Funkcja PASSWORD() Opcje

[raqqos]

Mam taki problem: za pomocą pliku wsadowego tworze baze z jednoczesnym wpisem rekordu administratora w tabeli urzednicy(pola:id, imie, nazwisko, login, haslo, status_admin). Wszystko ładnie, pięknie się wpisuje - hasełko jest szyfrowane (za pomocą funkcji password()), ale kiedy chcę odczytać ten rekord poprzez funkcję logującą - klapa.
Kod wygląda tak:

[PHP] pobierz, plaintext 
<?php
session_start();
require_once('funkcje_zakladki.php');
 
$login = $HTTP_POST_VARS['login'];
$haslo = $HTTP_POST_VARS['haslo'];
 
if ($login && $haslo)
// właśnie nastąpiła próba logowania
{
   if ($loguj = loguj($login, $haslo));
   {
	  if ($loguj == 'admin')
	  {
		 $HTTP_SESSION_VARS['uzyt_admin'] = $login;
	  }
	  elseif ($loguj == 'zwykly')
	  {
		 $HTTP_SESSION_VARS['uzyt_zwykly'] = $login;
	  }
	  else
	  {
		 // niepomyślne logowanie
		 tworz_naglowek_html('Problem:');
		 echo 'Błąd logowania!
			  Należy być zalogowanym aby oglądać tę stronę.';
		 tworz_html_url('logowanie.php', 'Logowanie');
		 print_r($loguj);
		 tworz_stopke_html();
		 exit;
	  }
   }
}
tworz_naglowek_html('Strona główna');
 
wyswietl_menu_uzyt();
tworz_stopke_html();
?>
[PHP] pobierz, plaintext 

funkcja loguj wygląda tak:

[PHP] pobierz, plaintext 
<?php
function loguj($login, $haslo)
{
  $lacz = lacz_bd();
  if (!$lacz)
	return false;
 
  $wynik = mysql_query(&#092;"select status_admin from urzednicy
						 where login_urzednika='$login' 
						 and haslo_urzednika=password('$haslo')&#092;");
 
  if (!$wynik)
	 return false;
  if (mysql_num_rows($wynik)<1)
	 return false;
 
  $status = mysql_result($wynik, 0, 0);
  if ($status == '1')
	 return 'admin';
  else
	 return 'zwykly';
}
?>
[PHP] pobierz, plaintext 

Jeśli usunę drugi warunek w zapytaniu to bez hasła wyszukuje mi rekord ale jaki to wtedy ma sens. A podczas wpisywania hasło było szyfrowane ta samą metodą.
Może ktoś ma jakiś pomysł o co tu chodzi?