Của bạn đây
$stmt = mysqli_prepare($dbc, "SELECT * FROM users WHERE username = ? AND password = ?");
mysqli_stmt_bind_param($stmt, "s", $userName);
mysqli_stmt_bind_param($stmt, "s", $userPass);
mysqli_stmt_execute($stmt);
$row = mysqli_stmt_fetch($stmt);
Theo lưu ý bên cạnh, tôi khuyên bạn nên mã hóa mật khẩu của bạn hoặc tốt hơn là sử dụng hàm băm để bảo mật, việc lưu trữ mật khẩu dưới dạng văn bản thuần túy là không tốt
