phpmyadmin sorun

anlam veremediğim bir hata ile karşı karşıya kaldım local de phpmyadmin için kullanici bilgilerini vs. giriyorum admin paneline bağladığım zaman kullanıcı adı ve parolada hata alıp giriş yapamıyorum. tüm bağlantıları kontrol ettim buraya da bırakıyorum php ustalarını konuya bekliyorum

Veritabanı ayar dosyası

<?php
    $baglan = new mysqli("localhost","emr","1","personel");
    $baglan->set_charset("utf8");
?>

Giriş Sayfası

<?php
 
    include("ayar.php");
    if ($_POST) {
        $kullanici = $_POST["kullanici"];
        $sifre = $_POST["sifre"];
        $sorgu = $baglan->query("select * from kullanici where (kullanici='$kullanici' && sifre='$sifre')");
        $kayitsay = $sorgu->num_rows;
        if ($kayitsay > 0) {
            setcookie("kullanici","msb",time()+60*60);
            $_SESSION["giris"] = sha1(md5("var"));
            echo "<script> window.location.href='anasayfa.php'; </script>";
        } else {
            echo "<script>
            alert('HATALI KULLANICI BİLGİSİ!'); window.location.href='index.php';
            </script>";
        }
    }
?>

$sorgu = $baglan->query("select * from kullanici where (kullanici='$kullanici' && sifre='$sifre')"); ,

böyle dener misin ?

$sorgu = $baglan->query("select * from kullanici where kullanici='$kullanici' and sifre='$sifre' "); böylede sql injection olur ama süslüye alırsın onları

kullanici ='{$kullanici }' gibi gibi aslında böylede yapmaman lazımda işte dene bakalım girecek mi

select * from kullanici where kullanici='$kullanici' AND sifre='$sifre'

Tavsiye : Yukarıdaki gibi sorgulama yerine kullanıcıyı sorgulatın sadece kayıt varsa if blogunda da sıfrelerı eslestırın daha mantıklı bır yapı olur.