un altro problema!!!

<?php
$user = $_POST['user']; //Prendo l'username dell'utente
$psw = $_POST['psw']; //Prendo la password dell'utente
$connessione = mysql_connect(*******','******','*****'); //Effettuiamo la connessione al db
mysql_select_db("******"); //Seleziono il database
$query = "SELECT * FROM login WHERE ****='$user' and****='$psw'"; //Creo la query
$result = mysql_query($query); //Svolgo la query
if (!$result) { //Se la query non da risultato
header('Locationrova.html'); //Reindirizzo alla pagina di login
} else {
session_start(); //Apro una sessione
$_SESSION['user'] = $username;
$_SESSION['login'] = 'OK';
header('Location: inizio.php'); //Reindirizzo alla home
}
?>

questo script, anche dopo avere eseguito la query, con user e psw inesistenti, mi rimanda sempre alla pagina 'inizio.php', e non dove dovrebbe, alla pagina 'prova.html'. qualcuno saprebbe dirmi il motivo??? sono disperatooooo!!!!
grazie in anticipo.