scusa, ho realizzato ora che il campo "userid" è in realtà lo username, e quindi non basta fare come dicevo io.

cmq

Codice PHP:
$pswd="psw".$_POST['userid'];
$correct_pswd=$$pswd
la variabile $pswd è una stringa che vale "psw" più il valore di $_POST['userid'].
il comando "." concatena due stringhe.

es:
codice:
$ciaomamma="ciao"." "."mamma";
$correct_pswd è la variabile che dovrebbe assumere (non ho mai provato le variabili variabili) il valore della password corretta.

se l'id dell'utente è 0, $pswd diventa "psw0" e la $correct_pswd=$pswd0 e quindi = "h".