Stai facendo una tesina su sql injection e non sai come si fa una query?

Codice PHP:
$query "SELECT * FROM tabella WHERE username='$name' AND password='$pass'";
$result mysql_query($query);

if(mysql_num_rows($result) > 0) {
    echo "L'utente esiste";
    //qui metti il redirect alla pagina che deve vedere l'utente loggato
}
else {
    echo "Username o password sbagliati";
    //qui metti un redirect alla pagina di login