用户登录处理的代码如何写啊

用户登录处理的代码怎么写啊。。
session_start();
?>
nbsp;html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" 
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

/>



header("Content-Type:text/html;charset=UTF-8");
//连接数据库
mysql_connect("localhost","root","");
mysql_select_db("db12");
/**该文件的作用是 接收用户输入的信息，进行查询，判断是否存在，如果存
在则跳转到成功页面，如果错误，则给出错误提示。*/
//接受用户参数(用户名、密码)
$user=$_POST['username'];
$pass=$_POST['password'];
//根据用户名进行查询，取出密码
$sql="select password from tb_user where username='".$user."'";

//执行查询
$rs=mysql_query($sql);
if($rs!=""){
$selpass=mysql_result($rs,0);
}
if($selpass!=''){ 
   //判断取出的密码是否和用户输入的一致
     if($pass==$selpass){
     $_SESSION['username']=$user;
 ?>
     <script><br /> //如果一致提示登陆成功<br /> alert("登陆成功！");<br /> //页面要跳转到主页<br /> location.href="index.php";<br /> </script>
       }else{
 //提示密码错误
 ?>
     <script><br /> //如果一致提示登陆成功<br /> alert("密码输入错误，再想想！");<br /> //页面要跳转到主页<br /> location.href="login.php";<br /> </script>
   }
}else{
//如果根据用户名查询不到信息，提示用户名不存在
     ?>
     <script><br /> //如果一致提示登陆成功<br /> alert("您输入的用户名不存在，请核实！");<br /> //页面要跳转到主页<br /> location.href="login.php";<br /> </script>
    }
 ?>


上面是写的处理用户登录的代码，
为什么在登陆界面无论输入正确的还是错误的信息都显示这个：

------解决方案--------------------
print_r()你的用户名密码 不就知道怎么回事吗！
------解决方案--------------------
为什么不能？你的第二个form里面根本就没有username 和 password 的控件，当然就报错了。
print_r($_POST);  就清楚了