Prueba así
Código PHP:
if( trim($_POST["passCupon"]) != "")
{
$cupon = $_POST["passCupon"];
$result = mysql_query('SELECT seguridad FROM codigo WHERE seguridad = \'$cupon\'');
while($row = mysql_fetch_array($result))
{
if($row["seguridad"] == $cupon)
{
//header("Location: index.php");
$_SESSION["estado"] = $ok;
$_SESSION["passPedido"] = $cupon;
echo "<script>window.location='index.php'</script>";
}
else
{
echo 'Cupón no existente en la base de datos';
}
}
mysql_free_result($result);
}
else
{
echo 'Debe especificar un cupón';
}