una vez que ya tienes lo anterior terminado
comenzamos a trabajar con la lógica de la sesión.
como te dije antes, hay que seguir una lógica particular.
además vamos a trabajar por procedimientos, siguiendo la dinámica de tu código
para ello vamos a utilizar la estructura de control de flujo if-elseif-else.
de la siguiente explicación, que es para darte una idea y hacerte pensar, lo que no entiendas preguntalo
para ayudarte con las expresiones de los if tienes que leer sobre los
operadores de comparación sobre todo.
además te van a servir de ayuda isset que significa existencia y empty que significa vacío.
ambos se pueden combinar con el operador ! que significa no
por lo tanto para decir que si una variable no está vacía sería: if (!empty($variable){
}
lo mismo para isset: if(!isset($variable)){
}
Código PHP:
Ver originalif (si existe el botón cerrar sesión)
{
//cierra sesión
}
elseif (sino, si existe sesión)
{
//por ejemplo que diga esto
echo "sesión iniciada como: ". $_SESSION['usuario'];
}
elseif (sino, si el usuario se loguea)
{
//ahora puedes reutilizar parte de tu código copiando y pegando literalmente lo que tienes
//respecto a escapar caracteres y la consulta a la base de datos
//según lo que te devuelva la base de datos entonces tienes que o bien crear la sesión o denegar el acceso
//no se cierra el elseif todavía
if(si el resultado de la base de datos es igual a null )
//igual a null porque mysql_fetch_array devuelve null si no contiene nada.
{
echo "login incorrecto";
}
else
{
//crea la sesión
}
}//ahora sí se cierra
seguramente te de algunos errores, pero los podremos solucionar, lo importante es que entiendas qué pasos hay que seguir para construir un sistema rudimentario y básico de login.
EDITADO.