<?phpsession_start();$nombre = $_POST['user'];$password = $_POST['password']

1. <?php
2. session_start();
3.  
4. $nombre = $_POST['user'];
5. $password = $_POST['password'];
6.  
7. require_once 'conexion.php';
8. $conn = dbConnect();
9.  
10. // añadiría un limit 1 a la consulta pues solo esperamos un registro
11. $consulta = mysqli_query ($conn, "SELECT * FROM sesion WHERE user = '$nombre' AND pass = '$password'");
12.  
13. // esto válida si la consulta se ejecuto correctamente o no
14. // pero en ningún caso válida si devolvió algún registro
15. if(!$consulta){
16. echo "Usuario no existe " . $nombre . " " . $password. " o hubo un error " . mysqli_error($mysqli);
17. // si la consulta falla es bueno evitar que el código se siga ejecutando
18. exit;
19. }
20. // este else sobra
21. else {
22. print "Bienvenido";
23. }
24.  
25. // validemos pues si se obtuvieron resultados
26. if($user = mysqli_fetch_assoc($consulta) {
27. // el usuario y la pwd son correctas
28. } else {
29. // Usuario incorrecto o no existe
30. }
31.  
32.  
33. ?>