Buenas a todos, gracias por sus repuestas.!!!

Disculpen la demora en contestar (intenet no anda muy bien) ,

voa a probar todos lo comentado por ustedes,

respondiendo un tema que me interesa es la seguiridad..

el mail y pass vienen de un formulario que lo envio con metodo POST,

y me interesa saber, yo tengo mysql lo unico que tengo que hacer es cambiarle por mysqli?, agregarle una i al final?

muchas gracias por la info estare preguntando nuevamente alguna inquietud
saludos
fede