Bueno ... el código que puse de ejemplo no se puede usar tal cual .. pero era para darte la idea de que lo que debes hacer es una consulta SQL adecuada . en tu caso condicional y que emplees en lo posible SQL en lugar de tanto PHP cuando sea posible ..
Podrías usar la sentencia SQL que comento con el COUNT() y añadir un poco más de seguridad a tus variables externas usando mysql_escape_string() .. y no estaría de más también validar el rango de esos valores (si son sólo caracteres o números o alfanumérico .. etc).
Código PHP:
$query = mysql_query("SELECT COUNT(*) FROM bdusuarios WHERE usuario='".mysql_escape_string($_POST['us'])."' AND password='".mysql_escape_string($_POST['pas'])."'", $conexion);
$total=mysql_result($query,0);
if ($total !=1 ){
// Usuario o contraseña no valido
} else {
// Usuario y contraseña Valido
}
Un saludo,