BOM убрал, UTF был, а вот этот Ваш код позволить сделать что угодно с БД
PHP код:
$log = $_POST['userName'];
$pass = $_POST['userPass'];
//Запрос на сравнение Логина и Пароля в Таблице reg
$strSQL1="SELECT log FROM users WHERE log='".$log."' AND pass='".$pass."'";
читайто про
SQL injection
В остальном вроде норм