La consulta que yo te he dado es un ejemplo, pero sí, debes comprobar que el usuario escrito en el formulario sea igual al usuario de la base de datos, al igual que con la contraseña.

Entonces obtienes qué curso ha comprado el usuario y lo redireccionas.