Mam pewien problem z logowaniem, mianowicie gdy wpisuje obojętnie jakie dane również przechodzi do strony z zalogowanym użytkownikem bez danych. Co z tym zrobić?

[PHP] pobierz, plaintext 
$login = htmlspecialchars($db->real_escape_string($_POST['login']));
$pass = $db->real_escape_string($_POST['pass']);
 
if($_POST['send'] == 1){
	if(!$login or empty($login)){
		die('<p class="error">Wypełnij pole z loginem!</p>');
	}
 
	if(!$pass or empty($pass)){
		die('<p class="error">Wypełnij pole z hasłem!</p>');
	}
 
if ($_GET['login'] != '') { //jezeli ktos przez adres probuje kombinowac
exit;
}
if ($_GET['haslo'] != '') { //jezeli ktos przez adres probuje kombinowac
exit;
}
 
	$pass = user::passSalter($pass);
 
	$userExists = mysqli_fetch_array($db->query("SELECT COUNT(*) FROM `users` WHERE `login` = '$login' AND `pass` = '$pass'"));
 
	if($userExists == 0){
		echo '<p class="error">Użytkownik o podanym loginie i haśle nie istnieje.</p>';
	}else{
		$user = user::getData($login, $pass);
 
		$_SESSION['login'] = $login;
        $_SESSION['pass'] = $pass;
		$db->query("UPDATE `users` SET `logtime` = NULL WHERE `login` = '$login' AND `pass` = '$pass");
		echo '<p>Zostałeś zalogowany. Możesz przejść na <a href="index.php">stronę główną</a></p>';
			header('Location: '.$_SERVER['REQUEST_URI']);
	}
}
	echo'
 <form method="post" action="">
  <label for="login">Login:</label>
  <input type="text" name="login" maxlength="32" id="login" />
<br />
  <label for="pass">Hasło:</label>
  <input type="password" name="pass" maxlength="32" id="pass" /><br />
 
  <input type="hidden" name="send" value="1" />
  <input type="submit" value="" class="selected_btn" />
 </form>';
	echo '<p>Nie jesteś zalogowany.<br /><a href="register.php">Zarejestruj</a> jeśli jeszcze nie masz konta.</p>';
}
[PHP] pobierz, plaintext 

var_dump($userExists);
a moze doznasz olsnienia i zastanowisz sie czemu warunek
if($userExists == 0){
jest bez sensu

Racja wielkie dzięki ! Można zamknąć.