non ti riesco a seguire molto cmq qui un errore c'è

codice:
$conta = mysql_query("SELECT COUNT(*) FROM utenti WHERE username='$user' && password='$pass'") or die(mysql_error());
$ris = mysql_fetch_array($conta);
$result = mysql_query($query, $db);
$row = mysql_fetch_array($result);
// corretto
codice:
$result = mysql_query("SELECT 1 FROM utenti WHERE username='$user' AND password='$pass'") or die(mysql_error());
$row = mysql_num_rows($result);
ma $user e $pass dove le prendi ogni volta?