Voilà
$stmt = mysqli_prepare($dbc, "SELECT * FROM users WHERE username = ? AND password = ?");
mysqli_stmt_bind_param($stmt, "s", $userName);
mysqli_stmt_bind_param($stmt, "s", $userPass);
mysqli_stmt_execute($stmt);
$row = mysqli_stmt_fetch($stmt);
En remarque, je recommanderais de crypter votre mot de passe ou de mieux utiliser le hachage pour la sécurité, il n'est pas bon de stocker le mot de passe en texte brut
Comment déployer MariaDB Cluster 10.5 pour une haute disponibilité
Comment gérer plusieurs objets à l'aide des fenêtres détaillées de l'explorateur d'objets dans SSMS - Tutoriel SQL Server / TSQL, partie 22
Un modèle de données de gestion d'événements
Comment écrire rapidement une requête de sélection dans SQL Server - Tutoriel SQL Server / TSQL Partie 108