vorrei fare un login il + semplice possibile per un progettino per l'uni..una volta capito vorrei passare a qlc di + affidabile e sicuro.

ho un file login.php

Codice PHP:
<FORM name="dati" method="POST" onreset="return confirm('Sei sicuro di voler cancellare i campi?')" action="inviologin.php">
            <
span style="float: left;">Username:</span>
            <
span style="float: right;"><input name='username' type='text'></span>
            


            <
span style="float: left;">Password:</span>
            <
span style="float: right;"><input name='password' type='password'></span>
            


            <
INPUT type="submit" value="Login"> <INPUT type="reset">
</
FORM
il quale richiama inviologin.php

Codice PHP:
if($_POST['username']!="" AND $_POST['password']!=""){
    
//$sql = "SELECT * FROM utente WHERE username='{$_POST['username']}' and password = '".md5($_POST['password'])."' ";
    
$sql "SELECT * FROM utente WHERE username='{$_POST['username']}' and password = '{$_POST['password']}' ";
    
$rs $db->query($sql);
    
$row $rs->fetchRow(DB_FETCHMODE_ORDERED);
    
$count=$rs->numRows();
    if(
$count!=0){
        
session_start();
        
$_SESSION['id']=$row[0];
        
$_SESSION['username']=$row[1];
        
header("location:index.php");
    }else{
        
header("location:login.php");
        echo  
"Login non Effettuato!
"
;
        echo 
"Hai inserito Username o Password non validi, ti preghiamo di controllare e riprovare!";
    }
}else{
    
header("location:login.php");
    echo 
"Login non Effettuato!
"
;
    echo 
"Rimepire i Campi Lasciati Vuoti!
"
;

e poi logout

Codice PHP:
session_start();
session_destroy();
header("location:login.php"); 
poi ho fatto due funzioni:

Codice PHP:
function stampalogin(){

    if(!isset(
$_SESSION['username'])){
        echo 
'[url="login.php"]<h2>Login</h2>[/url]
        Fai il [url="login.php"]login[/url] o [url="registrazione.php"]registrati[/url] gratuitamente.'
;
    }
    else{
        echo 
'[url="mio.php"]<h2>'.$_SESSION['username'].'</h2>[/url][url="logout.php"]Logout[/url]';

    }


e un altro che richiamo prima di ogni pagina ma che nn mi funziona:

Codice PHP:
function iniziaSessione(){

    if (!isset(
$_SESSION['username'])) {
        
header("location:login.php");

    } 

cos'è che sbaglio?

che tranverie trovate?
tutti i consiglio sono graditi.