Parameter login sama untuk email dan nama pengguna. Tidak sepenuhnya salah jika Anda memiliki satu kotak masuk yang menerima keduanya.
Anda dapat memasukkan kondisi dalam kueri itu sendiri jika Anda tidak yakin apakah itu email atau nama pengguna.
$login=$_REQUEST['login'];
$query = "select * from user_db where ( username='$login' OR email = '$login') and password='$password'"
Sunting: Solusi seperti PDO jauh lebih disukai saat ini karena di atas tunduk pada injeksi SQL. Logikanya tetap sama, tetapi Anda akan melihatnya seperti ini:
$query = "
SET @username = :username
SELECT * FROM user_db
WHERE ( username = @username OR email = @username)
AND password = :password
";
$statement = $pdoObject->prepare($query);
$statement->bindValue(":username", $login, PDO::PARAM_STR);
$statement->bindValue(":password", $password, PDO::PARAM_STR);
$statement->execute();