sql Инъекция

Всем привет, получил задание написать простую форму регистрации и авторизации на сайте,успешно справился, теперь нужно зайти на сайт зная только логин, но не зная пароля с помощь SQL-инъекцииКак это сделать не могу понять, уже все статьи и туториалы пересмотрел, ищу помощи здесь Вот код, проверяющий правильность введеного логина и пароля

Недавно нашел в логах запись, я не сильно разбираюсь в этомЭто может быть SQL инъекция ?

Возможны ли SQL инъекции если на сайте не используются GET параметры ?