Controlla con un paio di echo se la funzione $parti=explode("@@",$_cookie["login"]); divida per bene le stringhe ... altrimenti non saprei, sicuro che il nome della tabella e dei campi sia giusto?...