WHERE userlog = '$user_login' & passwordlog = '$password_login'

con una sola & e' un AND bitwise e non un AND logico che richiede invece 2 &&. Ma usa la notazione AND cosi' non ti confondi.

Anche la query la farei diversamente. Userei count() per vedere se esiste o meno l'utente. Poi controlli: se count() e' = 1 sei ok, se != 1 quindi 0 piu' di uno allora fai il redirect.