آره تقریبا مثل همین چیزی که گفتی ولی کامل ترش که به صورت MVC و PDO هست اینطوری :
public static function Execute($query){
try{
$connection=self::gethandler();
$sqlStatement=$connection->query($query);
return true;}
catch( PDOException $pe){
self::close();
trigger_error($pe-getMessage(),E_USER_ERROR);//E_USER_ERROR
return false;}}
public static function logIn($userName,$passWord){
$sql='SELECT * FROM user WHERE firstName='."'$userName' and lastName='$passWord' ";
return $rslt=Database::FetchOne($sql);}}
$result=User::logIn($_POST['userName'],$_POST['passWord']);
if($result){
header('Location:Home.php');
session_start();
$_SESSION['userName']=$result['firstName'];
$_SESSION['passWord']=$result['lastName'];
$_SESSION['mail']=$result['mail'];
$_SESSION['ic']=$result['IC'];}
else{
header('Location:SignIn.html');}