Io faccio così:

codice:
$result =  mysql_query("SELECT * FROM user WHERE username = '$username' AND password = '$pass' ")or die(mysql_error);
è qui che devo mettere id?

il controllo poi con:

codice:
if ($_SESSION['id'] == '1') 
		   { 
		   
           header("location: admin.php"); 
        
		   }