Te hace falta terminar el script cunado tu validación no se cumple .. sino el código continua ejecutandose ...
Código PHP:
session_start ();
if (!isset($_SESSION['autentificado']) || $_SESSION['autentificado'] != 'SI'){
header ("Location: formulario.php");
exit; // aquí termina el script .. el header() de tipo "location" ya redireccionará.
}
Por lo demás . .no sé si tendrás algún error en tu sentencia SQL (en el foro de Base de datos te pueden orientar) .. pero puedes verlo si usas:
Código PHP:
$res=mysql_query($sql) or die (mysql_error());
También puedes hacer la verificación:
Código PHP:
if (mysql_num_rows() > 0){
// ejecutas tus mysql_fetch_xxxx()
}
Un saludo,