Forum PHP.pl

Jak powinno wyglądać logowanie oparte o PDO?

[PHP] pobierz, plaintext 
 try
 {
  $pdo = new PDO(''.DB_TYPE.':host='.DB_HOST.';dbname='.DB_NAME.'', ''.DB_LOGIN.'', ''.DB_PASS.'', array(PDO::MYSQL_ATTR_INIT_COMMAND => "SET NAMES utf8"));
  $pdo -> setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
  $stmt = $pdo -> prepare('SELECT login, pass FROM users WHERE login=:login AND pass=:password LIMIT 1');
  $stmt -> bindValue(':login', $_POST['login'], PDO::PARAM_STR);
  $stmt -> bindValue(':password', $_POST['password'], PDO::PARAM_STR);
  $stmt -> execute();
 
  $user=$stmt-> fetch();
  $stmt -> closeCursor();
  //print_r($user);
  if(!$user['login'] && !$user['pass'] || $user['login'] != $_POST['login'] && $user['pass'] != $_POST['password']){echo 'nie działa';}else{echo 'login i hasło się zgadzają';}		
 
 }
  catch(PDOException $e)
  {
    echo 'Błąd połączenia: ' . $e->getMessage();
  }
[PHP] pobierz, plaintext 

Napisałem coś takiego, jednak niejestem pewien co do sprawdzenia czy login i hasło istnieją, a jeśli tak to czy są takie same jak te podane przez POST... i mam problem z wielkością liter, obecnie jeśli w bazie mam login "admin" i hasło "test", to po wysłaniu danych "Admin", "Test" zostane zalogowany...