Hola Iowy, mysqli es de nuvs y tú eres un buen tio y te mereces más, así que te

1. Hola Iowy, mysqli es de nuvs y tú eres un buen tio y te mereces más, así que te he preparado un ejemplo con PDO que encripta y evita las inyecciones sql.
2.  
3. $db = new PDO(" --- tu conexión --- "); //con esto creas tu conexión, busca como, sería recomendable un singleton
4.  
5. $sth = $db->prepare("SELECT * FROM table WHERE user = ? and password = ?");//aquí preparas la consulta con ? en los campos
6.  
7. if(!$sth->execute(array($_POST['user'], sha1($_POST['password'])))) //te devolverá false si no existe
8. //en el array se meten los campos que sustituyen los ?
9. return json_encode(/*tumensajedeerror*/)
10. else
11. return json_encode($sth->fetch());//aquí está el usuario