LOGIN PHP...Probelma variabili di sessione

[emi10]

Ciao a tutti ... vorrei chiedervi un aiuto sulla pagina di login in php.
non riesco a controllare quando l' utente è gia loggato.
Secondo il codice che ho scritto per lui sono sempre loggato.
Premetto che il login funziona e mi fa loggare ma nel controllo che ho messo lui mi considera sempre loggato.
quello che non quadra è quando imposto la variabile di sesione logged_in = TRUE
grazie in anticipo

il codice è :

LOGIN.PHP

codice:

<?php
//connessione con il database login tramite file gia preparato
include_once $_SERVER['DOCUMENT_ROOT'] . '/FILE_MAGIC/connessione.php';
include_once $_SERVER['DOCUMENT_ROOT'] . '/FILE_MAGIC/stampa.php';


if(isset($_POST['action']) AND $_POST['action'] == 'LOGGATI')
{
//salvo nella variabile cio che digito nel campo user
$user_passata = $_POST['user'];
$password_passata = $_POST['password'];


session_start();//Apriamo la sessione
$_SESSION['user']=$user_passata;//Salviamo una variabile nella sessione, ne possiamo salvare quante ne vogliamo
$_SESSION['password']=$password_passata;


//eseguo la query di selezione dei campi id,user e password
try{
$seleziona = "SELECT id,user,password FROM login_utente WHERE user = '$user_passata' AND password = '$password_passata'";
$esegui = $pdo->query($seleziona);
}
catch(PDOException $e)
{
$errore = 'Errore prelevamento dati :' . $e->getMessage();
include 'errore.php';
exit();
}
}
//prelevo l' ultima riga nel database per recuperare user e password
$row = $esegui->fetch();


//controllo se la password e lo username sono corretti
if($user_passata == $row['user'] AND ($password_passata == $row['password']))
{   
$_SESSION['logged_in'] = TRUE;
include 'visualizza_login.php';
}
else
{
include 'visualizza_login_errore.php';
exit();
}


?>

FORM.PHP

codice:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="it" lang="it" dir="ltr">
<head>
<meta http-equiv="X-UA-Compatible" content="IE=EmulateIE7" /> 
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>WWW.EmilianoPrelle.com</title>
<meta http-equiv="imagetoolbar" content="no"/>
<meta name="revisit-after" content="30 DAYS"/>
<meta name="Keywords" content="weg design, realizzazione siti"/>
<meta name="Description" content="Sito di Prelle Emiliano"/>
<meta name="robots" content="index,follow"/>
<meta name="robots" content="all"/>
<meta name="rating" content="General"/>
<meta http-equiv="content-language" content="it"/>
<meta name="language" content="Italian"/>
<meta name="distribution" content="Global"/>
<meta name="copyright" content="Copyright &copy;2011, Prelle Emiliano"/>
<meta name="author" content="Prelle Emiliano"/>


<!--
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">


<meta http-equiv="X-UA-Compatible" content="IE=EmulateIE7" />
-->


<?php


if (!empty($_SESSION['logged_in']))
  {      
    echo 'SEI GIA LOGGATO';


//header('location: form.php');
}


?>


<link href="1.css" type="text/css" rel="stylesheet" />


<style type="text/css">
        ul { list-style:none; margin:0; padding:0; }
        li { float:left; width:150px; margin:0; padding:0; text-align:center; }
        li a { display:block; padding:5px 10px; height:100%; color:#fff; text-decoration:none; border-right:1px solid black; border-left:1px solid #black;}
        a:hover, a:focus, a:active { background-position:-150px 0; }
        #a a { background-color:blue; background-position:-20px 35px; }
    </style>


</head>


<body>


<!-- ==================== Inizio ==================== -->


<div id="maincontainer">
    
<!-- ==================== Intestazione ==================== -->


<div id="header_1">
<img src="logo.jpg" class="logo" alt="" height="50" border="1" />
<br />
</div>


<div id="contenitore_sinistra_alto"></div>
<div id="contenitore_destra_alto"></div>
<div id="contenitore_sinistra_basso"></div>
<div id="contenitore_destra_basso"></div>
<!-- ==================== Fine Intestazione ==================== -->            


<!-- ==================== Menu orizzontale ==================== -->


<div id="nav" class="titolo4">


<ul id="a">
    <li><a href="main_cover.htm" target="main">#</a></li>
    <li><a href="web_design_1.htm" target="main">#</a></li>
    <li><a href="form_login.php">Area Riservata</a></li>
    <li><a href="" target="main">#</a></li>
    <li><a href="http://www.renatoagati.com/scuola" target="_blank">#</a></li>
    <li><a href="contatti.php" target="main">#</a></li>
    </ul>
</div>


    
        
<!-- ==================== Fine Menu orizzontale ==================== -->
        
        
<!-- ==================== Contenuti ==================== -->






<div id="content">


<iframe src="" name="main" width="900" height="470" scrolling="auto" frameborder="0" marginheight="0px" marginwidth="0px">
    
</iframe>
</div>
    
    
<!-- ==================== Fine Contenuti ==================== -->            




<!-- ==================== Footer ==================== -->


<div id="footer" class="titolo5">


<?php
if(isset($_GET['user']))
{
$user = $_GET['user'];
include_once $_SERVER['DOCUMENT_ROOT'] . '/FILE_MAGIC/stampa.php';
echo 'Benvenuto Utente : </n> <b> <i>' . html($user);
Echo "<a href=logout.php> Effettua il LOGOUT</a>";
}
?>
<script type="text/javascript">
 <!--
  var data = new Date();
  var gg, mm, aaaa;
  gg = data.getDate() + "/";
  mm = data.getMonth() + 1 + "/";
  aaaa = data.getFullYear();
  document.write('<br>'); 
  document.write("Oggi &egrave; il " + gg + mm + aaaa );
 //-->
 
</script> 


</div>


<!-- ==================== Fine Footer ==================== -->
</div>


</body> 
</html>

FORM_LOGIN

codice:

<!DOCTYPE html>
<html>
    <head>
        <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
        <link rel="stylesheet" type="text/css" href="" />
        <style>FORM_LOGIN</style>
    <body>
        
        <form action="login.php" method="post">
        <div id ="login">
        <label for="user">USERNAME :</label>
        <input type="text" name="user" id="user">
        </div>
        
        <div id ="password">
        <label for="user">PASSWORD :</label>
        <input type="text" name="password" id="password">
        </div>
         
            <div>    
        <input type="submit" name="action" value="LOGGATI">    
            </div>
        </form>
        
    </body>    
</html>

VISUALIZZA_LOGIN.PHP

codice:

<html>
    <head>
        <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
        <link rel="stylesheet" type="text/css" href="" />
        <title>FORM_VISUALIZZA_LOGIN</title>
    <body>
        <form action="" method="post">
         <div>
         <?php
        $_SESSION['logged_in'] = TRUE; 
        $variabile_passata = $_POST['user'];   
        $var = $variabile_passata;
        ?>
                <label for="messaggio_login">LOGIN EFFETTUATO CON SUCCESSO!!!</label>
                <br>
                <a href="form.php?user=<?php echo $var ?>">Clicca per andare sulla home page</a>
           
            </div>
        </form>
    </body> 
</html>

[garakkio]

Quindi cosa non quadra?
Tra parentesi, perché reimposti $_SESSION['logged_in'] dentro a VISUALIZZA_LOGIN.PHP?