التحقق من بيانات المستخدم عند تسجيل الدخول في PHP

يجب عليكي تمرير البيانات المرسلة من نموذج الإدخال إلى استعلام يقوم بفحص هذه البيانات المرسلة ، إذا موجودة ممكن أن يتم تسجيل الدخول عن طريق تحويل الصفحة إلى صفحة أخرى ، و إذا كانت البيانات المرسلة غير موجودة يقوم بطباعة أنه هذه البيانات غير موجودة و لو نظرنا للكود التالي 

<?php 
	session_start();
   if($_SERVER["REQUEST_METHOD"] == "POST") {
      
      $myusername = mysqli_real_escape_string($db,$_POST['username']);
      $mypassword = mysqli_real_escape_string($db,$_POST['password']); 
      
      $sql = "SELECT id FROM admin WHERE username = '$myusername' and passcode = '$mypassword'";
      $result = mysqli_query($db,$sql);
      $row = mysqli_fetch_array($result,MYSQLI_ASSOC);
      $active = $row['active'];
      
      $count = mysqli_num_rows($result);
		
      if($count == 1) {
         session_register("myusername");
         $_SESSION['login_user'] = $myusername;
         
         header("location: welcome.php");
      }else {
         $error = "اسم المستخدم أو كلمة المرور خطأ";
      }
   }
?>

لاحظي في الكود التالي 

$myusername = mysqli_real_escape_string($db,$_POST['username']);
$mypassword = mysqli_real_escape_string($db,$_POST['password']); 

أن يتم جلب اسم المستخدم و كلمة المرور و تخزينها في متغيرين ثم في الكود التالي 

$sql = "SELECT id FROM admin WHERE username = '$myusername' and passcode = '$mypassword'";
$result = mysqli_query($db,$sql);
$row = mysqli_fetch_array($result,MYSQLI_ASSOC);
$active = $row['active'];

لاحظي يتم تنفيذ استعلام SELECT و يتم التحقق من إذا كان اسم المستخدم و كلمة المرور موجودة أو لا ، ثم إذا كان موجود يقوم بتحويله لصفحة أخرى ، و إذا لا يتم طباعة جملة 

اسم المستخدم أو كلمة المرور خطأ