Grazie mille per la risposta. Allora ho modificato il codice in questo modo:

Codice PHP:
<?php
//variabili di connessione
$db_host "localhost";
$db_user "root";
$db_name "prova";
 
//connetto il database
$db mysql_connect($db_host$db_user) or die ('Errore durante la connessione');
mysql_select_db($db_name$db) or die ('Errore durante la selezione del db');


    $mess="";
    if(isset($_POST['user']) && isset($_POST['pass']) {
    
    $user $_POST['user'];
    $pass $_POST['pass'];        
        
// effettuo l'escape

$user mysql_real_escape_string($user);
$pass mysql_real_escape_string($pass);
        
        
// controllo che entrambi i valori siano stati compilati

if ( $user && $pass ) {

// preparo la query

$sql "SELECT * FROM utenti WHERE username = '$user' AND password = MD5('$pass')";
$res mysql_query($sql) or die (mysql_error());


if ( $res == TRUE ) {


// Setto la Sessione

while($row mysql_fetch_array($res)) {

session_start();

$idutente $row['id'];

$nomeutente $row['username'];

$_SESSION['id_utente'] = $idutente;

$_SESSION['nome_utente'] = $nomeutente;            
            
            
// reindirizzo l'utente nella pagina protetta da login
header("location: paginariservata.php");

        }
    }

        } else {
            $mess "Credenziali errate";
        }
    }
?>

 
<html>
<head>
<title>Accesso</title>
</head>
<body>
<p><?php echo $mess?></p>
<form action='<? echo $_SERVER['PHP_SELF']; ?>?login=ok' method='POST'>
<b>Username</b><br>
<input type='text' name='user'><br>
<b>Password</b><br>
<input type='password' name='pass'><br>
<input type='submit' value='Effettua il login'>
</form>
</body>
</html>

Sicuramente ho sbagliato le chiusure, la pagina non mi funziona più e mi da questo errore:

Parse error: syntax error, unexpected '{' in on line 13