if($_POST['submit']) {

if($_POST['user'] && $_POST['password']) {
$query = "SELECT admin_ID FROM admin_news WHERE user = '$_POST[user]' AND password = '$_POST[password]'";
$risultato = mysql_query($query);
$num = mysql_num_rows($risultato);

if($num>0) {
Header("Location: $file?funzione=$amministrazione");
} else {
echo"<script>alert('User e/o password sbagliati');</script>";
}

} else {
echo"<script>alert('Inserisci user e password');</script>";
}
}

Qui controlli il submit da quello che vedo... mettilo in testa alla pagina prima delle tabelle.
Se include("header-news.php"); genera altro html prima di questo anche.