Creo que si primero validas si trae o no registro la consulta seria mejor.
Ya que solo quieres ver si esta en la base de datos y redireccionar.
Código PHP:
<?php
$result = $db->Execute("SELECT id FROM usuarios where usuario='$usuario'
and password='$password'");
$max=$result->FieldCount();
if ($max==0 || $max=="") {
header("Location: error.htm");
}
else{
header("Location: index.php");
}
?>