Конкретика попахивает заданием для фриланса.:-)
/**
* @return bool|string
*/
function login()
{
$error = false;
$login = isset($_POST['login']) ? $_POST['login'] : false;
$password = isset($_POST['password']) ? $_POST['password'] : false;
if ($login && $password) {
$input_login = $_POST['login'];
$input_password = $_POST['password'];
$db = db_connect('localhost', 'loft-php-03');
$query = $db->prepare("SELECT * FROM users WHERE login = '$input_login'");
$query->execute();
$user = $query->fetch();
if ($user['login'] === $input_login && $user['password'] === $input_password) {
$_SESSION['id'] = $user['id'];
$_SESSION['login'] = $user['login'];
header('Location: /');
} else {
$error = "Логин или пароль введены неверно";
}
}
return $error;
}