Sto creando una pagina di login...Dopo un form si va alla pagina login2.php che ha questo codice:

codice:
<?

$mysql['host'] = "";
$mysql['pass'] = "";
$mysql['user'] = "";
$mysql['name'] = "";

@mysql_connect($mysql['host'], $mysql['user'], $mysql['pass']);
@mysql_select_db($mysql['name']);

if ($username == TRUE && $password == TRUE)
{
$query = @mysql_query("SELECT * FROM utenti WHERE id = $username");
$result = @mysql_fetch_array($query);

if ($pass == $result[2])
{


echo "Ok!
\n";
echo "Login effettuato correttamente!";
echo "<a href=\"./privata.php\">Entra nella sezione privata!</a>";
}
else
{
echo "Errore!
Password errata!";
}
}
else
{
echo "Errore!
Non hai compilato tutti i campi obbligatori.";
}


@mysql_close();

?>
Ora...Oltre al fatto che è ancora incompleto (mancano le sessioni e altra roba) Mi dice che sei registrato e quindi puoi entrare anche se non lo sei! Ma non so il perché!

Voi sapete dirmelo?