mah... secondo me vi complicate la vita...

Codice PHP:
$user =$_POST['user'];
$pwd$_POST['pwd']

$query "SELECT * FROM utenti WHERE user ='$user' AND pwd='$pwd'"
$ris mysql_query($query)
if (mysql_num_rows($ris)==1//ACCESSO CONSENTITO
else //ACCESSO NEGATO