Cześć,
Musisz przygotować swoje zapytanie i połączyć je z połączeniem do bazy danych:
$connection = new mysqli($host,$db_user,$db_password,$db_name);
$stmt = $connection ->prepare("SELECT * FROM konta WHERE Login = ? AND Haslo = ?");
$stmt->bind_param("ss", $user, $password);
$stmt->execute();
$stmt->bind_result($id, $surowce1, $surowce2);
$stmt->fetch();
$stmt->close();
$connection->close();
Przy bind_result powinieneś mieć tyle zmiennych ile zostanie wyciągniętych.
Jeśli chcesz wyciągnąć więcej możesz wstawić $stmt->fetch() do pętli while (ponieważ fetch() zwraca true, jeśli zostało coś wyciągnięte, oraz false jeśli nic nie zostało wyciągnięte). Wszystkie dane z bazy danych zostaną wrzucone do zmiennych (lub nadpisane) podanych w bind_param().
Pozdrawiam,
Tomek