Doch, 1 trifft zu und er verschafft sich somit Zugang.

ja so stehts in dem handbuch.
mir gings bei meiner fragestellung aber eher darum ob ich das generell verstanden habe.
also:

was ich <b>doch</b> nicht versteh is:

$_POST['username'] = 'aidan';
$_POST['password'] = "' OR 1=1";// hier nimmt das script das Passwort als teil auf.

warum?