вызвать SQL-инъекцию

Я изучаю SQL-инъекции и очень интересуюсь, как это вызвать. Я написал сценарий, чтобы посмотреть, как он продвигается. так вот мой код =>

if (isset($_POST['act'])){
    if ($connection = mysqli_connect($var['host'],$var['user'],$var['password'],$var['database'])){
        if (mysqli_connect_errno()==0){
            $username = $_POST['username'];
            $password = $_POST['pswd'];
            if ($result = mysqli_query($connection,"SELECT username,password FROM login WHERE username='" . $username . "' AND password='" . $password . "'")){
                if (mysqli_num_rows($result)){
                    header("Location: http://localhost/default.php");
                } else {
                    $res = "Invalid Credentials ...";
                }
            }
        }
    }
}

<form name="action" method="post" action="index.php">
    Username:<input type="text" name="username" size="12"><br>
    Password:<input type="password" name="pswd" size=12><br>
    <input type="submit" name="act" value="Login">
</form>

Я пишу вот так в формах, но ничего не происходит

в имени пользователя и в форме пароля => какой-то 'OR' 1 '=' 1 '

Я очень интересно, как заставить sql-инъекцию сломать этот скрипт и без действительных учетных данных перенаправить на default.php (конечно, в пределах отмеченного скрипта)

Спасибо ...