wenn die nen CBtracker haben kannstes vergessen - Dafür ist ja das Script da um SQL-Injections zu verhindern.
Generell geht es aber mit dem Befehl
SELECT * FROM users WHERE password = hashcode