ma anzichè fare
Codice PHP:
$query="SELECT * FROM users"
perchè non fai

Codice PHP:
$query="SELECT * FROM users WHERE user_login='" addslashes(htmlspecialchars($_POST['login'])) . "' AND user_pass='" addslashes(htmlspecialchars($_POST['passw'])) . "'"
così ti eviti un inutile ciclo no?