if ($username == $row['username'] && $pwd == $row['password'])
上記のSQLは判定済みではないでしょうか?
もっと厳密にする必要があります。ユーザーがバインドされているかどうかなど、他のロジックを if で判断できます。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
もっと厳密にする必要があります。ユーザーがバインドされているかどうかなど、他のロジックを if で判断できます。