Lo estuve leyendo y te doy esta otra opcion para validar :
Código PHP:
Ver original<?php
//Si el login o la clave estan vacios redirecciona al index.
if (!isset($_POST['login'])|| !isset($_POST['pass'])){ include("configuracion.php");
//conecto a la base de datos.
//Creo dos variables verificadas para evitar injecciones sql
//Hago el select para que me muestre los usuarios con sus claves
$total="select login,pass from usuarios WHERE login='$login' AND pass='$pass'";
//Contamos los usuarios
//Si hubo resultado, $cuenta tiene que valer 1
if($cuenta==1){
//Registramos los datos y redireccionamos
header("location:indexval.html"); }
else {
header("location:index.html"); }
}
?>
Cualquier duda, preguntame