ये रहा
$stmt = mysqli_prepare($dbc, "SELECT * FROM users WHERE username = ? AND password = ?");
mysqli_stmt_bind_param($stmt, "s", $userName);
mysqli_stmt_bind_param($stmt, "s", $userPass);
mysqli_stmt_execute($stmt);
$row = mysqli_stmt_fetch($stmt);
साइड नोट के रूप में मैं आपके पासवर्ड को एन्क्रिप्ट करने या सुरक्षा के लिए हैश का बेहतर उपयोग करने की सलाह दूंगा, पासवर्ड को सादे पाठ के रूप में संग्रहीत करना अच्छा नहीं है