C'è qualcuno che sa correggere questo script
Mi da' sempre login effettuato.La form è in un'altra pagina con action a questo documento



<?session_start()?>

<?php
// setto i parametri della connessione
$dbhost="localhost";
$dbbuser="root";
$tbname="autori";
$conn = mysql_connect($dbhost,$dbbuser) or die("impossibile accedere");
$dbname="scrittore";
mysql_select_db($dbname,$conn);
//inserisco i dati nel database
?>
<?
if (isset($_POST['submit']))
{

$sql="SELECT username,password FROM $tbname
WHERE username=('$_POST[username]')->Fields('username')
AND password=('$_POST[password]')->Fields('password')";
$res=mysql_query($sql,$conn);

if (!$res)
{
// Esiste un record con questi username e password:
// inserisco i dati nella sessione

$_SESSION['Username']=$res;
$_SESSION['Password']=$res;
echo('login effettuato');
}
else('login errato');
}

// Controllo accesso
if (!isset($_SESSION['Username']))
{
echo('login errato');

}

// Il resto dello script
?>