Non è proprio un casotto...quello che ti consiglio è di non "prelevare" direttamente i dati da db con user e pass inseriti nella form, bensì selezionare tutti gli utenti inseriti (nel tuo caso sarà uno solo, ma ti consiglio - nuovamente - di usare questa procedura, più robusta) te li metti in un array e poi confronti user e pass...un po' più lunga come procedura, ma sicuramente più "sicura", anche se per parlare effettivamente di sicurezza non possiamo non tirare in ballo le sessioni, cosa sicuramente più difficile da gestire. Però dipende da te, ovvero da cosa stai implementando, se devi metterlo su internet, se ti serve per "smanettare" e capire php...tutto qua...