y no te sirve verificar el usuario y password al mismo tiempo??

$sql = "SELECT * FROM usuarios WHERE user=' ".$_POST['user']." ' AND pswd=' ".$_POST['pswd']." ' ";