select count(*) from userdb where
username = username
and
password = password
بهتره از این شکل چک کردن استفاده نشه تا خطر SQL Injection رو کاهش بده (کلن می گم)