buongiorno a tutti. Sono nuovo del forum e non sono un grandissimo programmatore.

Sto cercando di controllare tramite form se nel db ci sia l'utente che inserisco nei due input type(uno di tipo text e l'altro di tipo password). Per quello text controllo il campo cogndip (cognome dipendente) mentre per quello password, non avendo una colonna password nel db, utilizzo le coordinate bancarie (cbanc).
Ecco il codice del form:



Effettua il Login</p>
<form name="ciccio" action="start_sessione.php" method="post">
Username: <input type="text" name="cogndip" value="">
Password: <input type="password" name="cbanc" value="">


<input type="submit" name="invia">
</form>

Ed ecco il codice di start_sessione.php:

<?php

include 'function.php';
if (isset($_POST['invia'])){
$user = trim($_POST["cogndip"]);
$user = addslashes($user);
$pass = trim($_POST["cbanc"]);
$pass = addslashes($pass);
$pass = md5($pass);
$checkUser = "SELECT * FROM dipendenti WHERE cogndip = '$user' AND cbanc = '$pass'";
}
$res = eseguiquery($sql);
if (PEAR::isError($res))
{
die($res->getMessage());
}
else
if ($res->pg_affected_rows($sql) == 0){

echo " username o password errati
";
echo "Ritenta sarai piu fortunato";

} else {

$row = $res->fetchRow(MDB2_FETCHMODE_ASSOC);
echo '<h3> Benvenuto '.htmlspecialchars($row["nomedip"]).' '.htmlspecialchars($row["cogndip"]).'</h3>';

Per quanto riguarda il function.php, ho inserito i dati di connessione al db:

<?php

require_once 'MDB2.php';
function dbconnect()
{
$dsn = array('phptype' => "pgsql",'username' => "andrea",'password' => "12345",'hostspec' => "localhost",'database' => "mangiar_bene");
$mdb2 = MDB2::connect($dsn);
if (PEAR::isError($mdb2))
{
die($mdb2->getMessage());
}
return $mdb2;
}
function eseguiquery($sql)
{
$mdb2 = dbconnect();
$res = $mdb2->query($sql);
$mdb2->disconnect();
return $res;
}
?>

Ora l'errore che mi da è questo:
Notice: Undefined variable: sql in C:\htdocs\start_sessione.php on line 13
MDB2 Error: unknown error

cosa faccio? grazie per il vostro aiuto e per la vostra risposta.