La recuperación de estos datos es muy sencilla. Para ello solo tendremos que acceder al array superglobal asociativo correspondiente. Buscaremos en el array $_POST o $_GET dependiendo de como el servidor espere la recepción de información.
Para la comprobación de la existencia de una variable o elemento de array existe una función muy útil llamada isset()
if (isset($_POST['userName'],$_POST['password'])) {
$user = $_POST['userName'];
$pass = $_POST['password'];
...
}
Ahora podríamos utilizar estos datos para crear una consulta:
if (isset($_POST['userName'],$_POST['password'])) {
$user = $_POST['userName'];
$pass = sha1($_POST['password']);
//podriamos comprobar si los campos estan vacios para mostrar error al usuario
...
$resultado = $mysqli->query("SELECT idUsuario FROM usuario WHERE nomUsuario='$user' AND password='$pass'";
...
}
Una regla importante en el desarrollo de aplicaciones web es que nunca hay que fiarse de lo que va a introducir el usuario y siempre hay que adelantarse a posibles datos de carácter malicioso.