Sorun çözüldü. rowcount çalıştıramamıştım şimdi düzeldi.
if ($query->rowcount() > 0) ile hallettim.
Konu kapanabilir.

$query = $db->prepare("SELECT * FROM user where id = ? and pass = PASSWORD(?)");
$query->execute(array($hes, $sifre));

Password sadece bu şekilde çalıştırabildim, böyleyken de if kontrolü yapmıyor. Şöyle yani;

if ($query)
echo "sorgu var";
else
echo "sorgu yok";

sorgu varsa da var diyor yoksa da.
Yani kullanıcı şifreyi doğru yazarsa siteye giriş yapıyor, session aktifleşiyor.
Kullanıcı şifreyi yanlış yazarsa "Giriş başarılı" diyor ama giriş yapmıyor.
Query sorgusunu başarılı görüyor.
Bu sorunu nasıl çözerim ?