Sessioni nel login!

[morbibi]

L'ultimo problema che mi impedisce di creare un form di registrazione!
Allora nella pagina di login ho questo codice:

codice:

<html>
<head>
<title>Documento senza titolo</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>

<body>
<?

if ($username =="" OR $password==""){
echo "Inserisci correttamente tutti i campi!";
}
else {

$db_host = "";
$db_user = "";
$db_password = "";
$db_name = "";

$myconn = mysql_connect($db_host, $db_user, $db_password);

if ($myconn == FALSE)
die ("Errore nella connessione. Verificare lo script");

mysql_select_db('my_compratutto', $myconn);

$query = "SELECT Username,Password,Attivo FROM utenti";
$result = mysql_query($query, $myconn);

$numrows = mysql_num_rows($result);

$resrow = mysql_fetch_row($result);
$user = $resrow[0];
$pass = $resrow[1];
$attivo = $resrow[2];

if ($user == $username AND $pass == $password AND $attivo == 2)
$loggato == TRUE;

session_start();

$_SESSION['username'] = $username;
$_SESSION['loggato'] = $loggato;

header("Location:http://compratutto.altervista.org/hp/index.php");

else 

echo "L'username o la password sono errati, oppure non hai ancora attivato il tuo personaggio!";

?>
</body>
</html>

Prima naturalmente c'è un form che chiede username e password ($username e $password), però mi da errore nell'else in verde.

Non riesco proprio a capire il perche!

[piero.mac]

A parte il fatto che con tutto l'html che hai prima di session_start ti arriverebbe l'errore pluridecorato di header already sent...
fai una SELECT dove estrai "TUTTI" i record.... ed esamini solo il primo estratto. Quindi che lo username e password coincidano sarebbe una mera casualita'.

Potrebbe poi esserci pure il problema legato a register_globals = Off e la necessita' di recuperare i dati del form con $_POST.