Для правильного вопроса надо знать половину ответа
Жуткий код.
Для начала - https://habr.com/ru/post/662523/
Затем, пароль никогда не хранят в БД в открытом виде. Смотрите password_hash и password_verify.
Ну и напоследок, вы настолько не доверяете базе данных, что перепроверяете полученный от неё результат?
