no to tak
$result = 'SELECT id,login,password FROM users WHERE login = $login';
if(!empty($result["id"])){
if($password != $result['password'])
die('Niepoprawne hasło');
else
die('Zalogowano');
}else{
die('Taki user nie istnieje');
}
Oczywiscie nie jest to kod gotowy - musisz:
1. Wykonać zapytanie (najlepiej PDO, ew. mysqli) tez ujdzie
2. Zapytanie musisz wykonać z Fetch() - nie FetchAll() - tak to wyglada w PDO (w mysqli sobie musisz sam poszukac)
3. Do zmiennej result wsadzasz wynik zapytania.
Oczywiście brakuje tu logiki sprawdzania hashu i ogolnie uznaj to jako szkielet który trzeba dopracować i zabezpieczyć.