Ver original
session_start();
$user = trim($_REQUEST[user]);
// Encriptamos la contraseña
$pwd = md5($_REQUEST[pwd];
 
// Creamos consulta SQL
$sql = mysql_query("SELECT * FROM tabla WHERE nick = '$user'");
// Comprobamos que haya un registro con el nick escrito por el usuario
$existe = mysql_num_rows($sql);
// Si hay mas de 0 registros...
if($existe>0) {
  // Sacamos la contraseña para compararla con la escrita por el usuario
  $comprueba = mysql_fetch_assoc($sql);
  // Si coinciden inicializamos una varialbe de sesion que se usará para saber si se ha logueado o no
  if($comprueba[pwd] == $pwd)
    $_SESSION[login]=$user;
  else 
    // Si no coinciden mandamos al usuario al login indicandole el error.
    header("Location: login.php?error=1");
}