Código de validación de cuentas

1. <?php
2. session_start();
3.  
4. require 'conexion.php';
5. include_once 'funtions.php';
6.  
7. if (isset($_POST['xUser']) & isset($_POST['xPass'])) {
8. $user = $_POST['xUser'];
9. $_SESSION['user'] = $user;
10. $pass = $_POST['xPass'];
11. $password = md5($pass);
12.  
13. $query = "SELECT * FROM nombr de tu tabla WHERE nombre del campo que quieras = 'nombre de la variable con el $'";
14. $result = mysqli_query($conexion, $query);
15. $xRows = mysqli_num_rows($result);
16.  
17. if ($xRows > 0) {
18. $_SESSION['session'] = 1;
19. header('Location: aquí colocaras el nombre de la ruta a donde lo mandara');
20.  
21. } else {
22. header('Location: index.php');
23. }
24.  
25.  
26.  
27.  
28. }
29.  
30.  
31.  
32. ?>