Login php

[Seven90]

Allora vediamo la pagina dove si effettua il login con il form è questa:

codice:

<HTML> <BODY> <FONT SIZE=4 COLOR=WHITE>LOGIN</FONT> <HR> Se sei registrato loggati qui: <FORM METHOD=POST ACTION="Pages/login.php"> <CENTER> <FONT COLOR=WHITE SIZE=3>Nickname:</FONT>
 <INPUT TYPE=TEXT NAME=LOGNICK MAXLENGTH=20>
 <FONT COLOR=WHITE SIZE=3>Password:</FONT>
 <INPUT TYPE=PASSWORD NAME=LOGPSW MAXLENGTH=8>
 <INPUT TYPE=SUBMIT VALUE=ACCEDI>  <INPUT TYPE=RESET VALUE=CANCELLA> </CENTER> </FORM>
 <FONT COLOR=WHITE SIZE=2>Se non sei registrato e vuoi registrarti vai alla pagina registrazione tramite il menù principale</FONT> <HR> </BODY> </HTML>

Dovrei inserire il rpimo codice come php semplicemente vero? quindi così:

codice:

<?PHP session_start();  if($_SESSION['logged']==true and isser($_SESSION['nome'])){ echo "Benvenuto".$_SESSION['nome']; }else { echo "non hai effettuato il login"; } ?> <HTML> <BODY> <FONT SIZE=4 COLOR=WHITE>LOGIN</FONT> <HR> Se sei registrato loggati qui: <FORM METHOD=POST ACTION="Pages/login.php"> <CENTER> <FONT COLOR=WHITE SIZE=3>Nickname:</FONT>
 <INPUT TYPE=TEXT NAME=LOGNICK MAXLENGTH=20>
 <FONT COLOR=WHITE SIZE=3>Password:</FONT>
 <INPUT TYPE=PASSWORD NAME=LOGPSW MAXLENGTH=8>
 <INPUT TYPE=SUBMIT VALUE=ACCEDI>  <INPUT TYPE=RESET VALUE=CANCELLA> </CENTER> </FORM>
 <FONT COLOR=WHITE SIZE=2>Se non sei registrato e vuoi registrarti vai alla pagina registrazione tramite il menù principale</FONT> <HR> </BODY> </HTML>

Mentre la pagina che elabora i dati è questa:

codice:

<?PHP  $NICK=$_POST['LOGNICK'];  $PSW=$_POST['LOGPSW'];  INCLUDE("connessione.php");  $SQL="SELECT * FROM iscritti WHERE Nickname ='$NICK'";  $QUERY=MYSQL_QUERY($SQL) OR DIE("DATI NON VALIDI PER L'ACCESSO!");  $LOGIN=MYSQL_FETCH_ARRAY($QUERY);    if(($NICK==$LOGIN['Nickname'])&&($PSW==$LOGIN['Password']))     echo "Benvenuto ".$NICK;  else echo "NON SEI REGISTRATO.";  $log=1; ?>

e l'ho sistemata così:

codice:

<?PHP function Login(){  $NICK=$_POST['LOGNICK'];  $PSW=$_POST['LOGPSW'];  INCLUDE("connessione.php");  $SQL="SELECT * FROM iscritti WHERE Nickname ='$NICK'";  $QUERY=MYSQL_QUERY($SQL) OR DIE("DATI NON VALIDI PER L'ACCESSO!");  $LOGIN=MYSQL_FETCH_ARRAY($QUERY);    if(($NICK==$LOGIN['Nickname'])&&($PSW==$LOGIN['Password'])){     echo "Benvenuto ".$NICK;     return true;    }  else {echo "NON SEI REGISTRATO.";        return false;} }; session_start();  if(Login()){ $_SESSION['nome'] = $NICK; $_SESSION['logged'] = true; }else { $_SESSION['logged'] = false; } ?>

Però mi sa che non ho capito un tubo perché non funziona come stiamo dicendo..
scusami per l'ignoranza ma non l'ho mai fatto puoi aiutarmi?