Faille SQL

Bonjour,
Je suis étudiant et j'aimerai faire des attaques sql sur ma base donnée je vous envoi mes fichiers de configuration, je pense que mon attaque devrait fonctionner, je me demande si ce n'est pas ma base de donnée qui contre les attaques.

J'ai deux fichiers un fichier qui me créer un formulaire pour entrer mes identifiants et un deuxième qui fait la connexion à la base mysql.
J'ai entrer ' OR 1=1 OR 1=' comme identifiant et je ne comprend pas pourquoi la faille ne fonctionne pas. avez-vous une idée?

formulaire.html
<html>
<head>
<title>Connexion au site</title>
</head>
<body>
<form method="post" action="5_connexion.php">
<table border="0" width="400" align="center">
<tr>
<td width="200"><b>Vôtre login</b></td>
<td width="200">
<input type="text" name="login">
</td>
</tr>
<tr>
<td width="200"><b>Vôtre mot de passe<b></td>
<td width="200">
<input type="password" name="password">
</td>
</tr>
<tr>
<td colspan="2">
<input type="submit" name="submit" value="login">
</td>
</tr>
</table>
</form>
</body>
</html>


connexion.php
<?php
ini_set('display_errors','off');
$host = "localhost"; /* L'adresse du serveur */

$login= $_POST['login'];
$password = $_POST['password'];

global $host, $login, $password, $base;
$db = mysql_connect($host,$login,$password );


echo "l'identidiant est : ";
echo $login;
echo " le mot de passe est :" ;
echo "$password";


if ($db==FALSE) {
echo "Erreur de connexion à la base de donnée";
}
else {
echo "Connexion réussi avec l'utilisateur : ";
echo $login;

}


?>