Salve raga, sto scrivendo un sistema di Login composto da:
Login.php, controllo.php

Allora nella pag controllo.php, dove viene controllata l'autenticità di un utente nel Databases, inserisco:

codice:
if ($_POST['user'] == "XXX" && $_POST['pass'] == "YYY") {
scrivicodice();
...questo script l'ho tratto da un sistema a user già predefiniti. Invece io devo fare ad utenti presenti nel DB.

Cosa sostituisco al posto di XXX e YYY?

O se ho sbagliato completamente, mi illuminate un'attiminio su come devo fare?