Quiero suponer antes haces todo el proceso de conectarte y seleccionar la BD...
www.php.net/mysql_connect www.php.net/mysql_select_db
...
¿no está sobrando esta validación?:
Código PHP:
if($data['username'] == $User && $data['user_password'] == $Pass){
... si estás recuperando de la BD solo los datos que cumplen con la mismita validación... defintivamente está de sobra...
... ahora, solo como comentarios:
- Por cuestiones de seguridad es recomendable manejar los passwords en MD5():
www.php.net/md5 (también disponible para SQL)
- Por cuestiones de ahorro de resursos, según la forma en que se trabaja en este script, es mejor usar mysql_fetch_assoc() en vez de mysql_fetch_array():
www.php.net/mysql_fetch_assoc
Saludos!
