- El nombre de la tabla "acceso1", en el 99,99% de los sistemas se llamaría "usuarios"
- La consulta debería ejecutarse sólo si el usuario completó los campos requeridos, no antes.
- La consulta no debe devolver todos los registros de la tabla, sino que debe devolver el campo "contrasena" para el nombre de usuario ingresado.
- En la consulta la comparación debe ser exacta, es decir, el nombre de usuario y la contraseña con los que intenta autenticarse el usuario deben coincidir de forma exacta con un nombre de usuario y su respectiva contraseña en la tabla; es decir, esta consulta jamás debería realizar una búsqueda aproximada.
- Deberías encriptar las contraseñas antes de guardarlas en la tabla. La consulta anterior debería recuperar esa contraseña encriptada y entonces deberías desencriptarla y compararla con la que ingresó el usuario.
Intenta corregir tu código en base a estas sugerencias. Sí, tendrás que aprender algo más sobre SQL, hay muchos tutoriales en la red. También deberías leer el capítulo 5 "Gestión de bases de datos" del libro Programación visual con software libre", y probar los ejemplos que muestra.
Saludos cordiales.