Ejecuta una sentencia SQL tipo:
Código PHP:
<?
// conectas a tu BD .. etc ...
$sql="SELECT COUNT(*) FROM tabla WHERE nick='".$_POST['nick']."' AND password='".$_POST['password']."'";
$resultado=mysql_query($sql) or die(mysql_error());
$total=mysql_result($resultado,0);
if ($total == 1){
// procesas tu formulario ..
} else {
// tu formulario de "login" nuevamente con error "password o usuairo incorrecto"...
// Y resto de formulario? .. si lo deseas.
}
COUNT() de Msyql obtiene el nº de registros que arroje esa consulta SQL "condicional" bajo el campo "nick" y el "passwor" que ha de coincidir con el que tu mandas en tu formulario (puse método POST .. cambialo a lo que requieras).
Suponiendo que en tu BD sólo tienes a un usuario con ese password y nick .. Si existe 1 .. en $total veras 1 .. así que puedes procesar tu formulario .. y sino, le muestras otra vez el formulario y le dás el mensaje de error en consecuencia.
Un saludo,
PD: Lo ideal en este tipo de sistemas es que invites a tu usuario a iniciar una "sesión" (hacer el "login" ) al entrar a tu sistema -> autentificas a tu usuario y le creas una variable de sesión. El resto de iteracciones con tu sistema quedarán "validados" por esa variable de sesión que creastes al pasar el proceso de autentificación .. así no pides más veces el "usuario/password" si tuvieses más formularios/zona restringida que usar ese usuario.