SQL kadar okuyun. Ama neyse, sadece SQL sonuna AND priv_level = '$privlevel' eklemek yapmak.

PHP için yeni iseniz, bu oldukça büyük bir adım olabilir, ama ben çok PHP mysqli sınıf kadar okumak gerektiğini düşünüyorum. Bu sorgu çok daha güvenli yürütülmesini sağlar.

$sql = "SELECT * FROM $tbl_name WHERE " .
       "username = '" . mysql_real_escape_string($myusername) . "' AND " .
       "pwd = '" . mysql_real_escape_string($pass) . "' AND " .
       "priv_level = '" . mysql_real_escape_string($privlevel) . "'";

Okunabilirliği için Sarılı:

$sql="
  SELECT * 
  FROM $tbl_name 
  WHERE username='$myusername' and pwd='$pass' and priv_level = '$privlevel'
";

Başkası deyimi ne kadar tehlikeli olduğu konusunda sizi uyaracaktır. :-) Think SQL injection.

$sql="SELECT * FROM $tbl_name WHERE username='$myusername' and pwd='$pass' and priv_level = '$privlevel'";

Eğer "kullanmak isterseniz, bu deneyin:

$sql='SELECT * FROM '.$tbl_name.' WHERE username=\''.$myusername.'\' and pwd=\''.$pass.'\' and priv_level=\''.$privlevel.'\'';

$sql="SELECT * FROM $tbl_name WHERE username='$myusername' and pwd='$pass' AND priv_level = '$privlevel'";

Bir yan not: Sen burada ne yapıyor görünen oldukça kötü bir uygulamadır.

Ben NEREDE-yan tümcesi (AND ile olabilir) eklemeniz gerekir düşünüyorum:

$sql="SELECT * FROM $tbl_name WHERE username='$myusername' and pwd='$pass' and priv_level = '$privlevel'";

Uhm, sorgu zaten WHERE yan tümcesinde birden sütunları kullanır :)

Kenara SQL enjeksiyon sorunları (dikkat):

$sql="SELECT * FROM $tbl_name WHERE username='$myusername' and pwd='$pass' and priv_level='$privlevel'";

WHERE fıkra AND çeklerin herhangi bir sayı, yani kolayca sadece çok sonunda and priv_level='$priv_level' eklerseniz, iki tane değil üç tane yapabilirsiniz.

Edit: @ thorarin cevabı söz olarak, bu SQL sorguları oluşturmak için riskli bir yoldur, ve parametre bağlayıcı güvenli olacak - ama bu WHERE fıkrasında iki üç vs sütunları kullanarak dik bulunuyor.