No, más bien es así:
Código PHP:
Ver original// Quitando la @ de session_start()
if(isset($_POST['enviar'])){ if(!empty($_POST['user'])){ $stmt = $con->prepare("SELECT * FROM usuario WHERE pass=:pass");
$stmt->execute(array(':pass'=>$_POST['user'])); // Antes de leer la consulta debes saber si se encontró el usuario
if($stmt->num_rows == 1) {
// OK, se encontró solo un usuario
$_SESSION['logueado'] = "SI";
$_SESSION['usuario'] = $stmt->fetch();
} else {
echo '<div style="color: red; text-align: center;">Dato incorrecto</div>';
}
}
}
Sigo sin entender tu planteamiento de usar $_POST['user'] para compararlo con la contraseña en la tabla de usuarios, pero mientras tú te entiendas, supongo que está bien.