al Dar clic en el boton BIENVENIDO AL SISTEMA me llame a otra pagina ubicado en C:/ap

El archivo se llama validar_usuario.php

<?php
require_once('conexion.php');


$datos=$_POST;

session_start();
//datos para establecer la conexion con la base de mysql.
//mysql_connect('localhost','root','')or die ('Ha fallado la conexión: '.mysql_error());
//mysql_select_db('secretariag')or die ('Error al seleccionar la Base de Datos: '.mysql_error());

$mensaje = "BIENVENIDO AL SISTEMA";
$mensaje2 = '<a href="principal2.php"></a>';
conectarBD();

//encontro vane// echo '<br><h3>'.$datos['usuario'].'</h3>';
/*function quitar($mensaje)
{
$nopermitidos = array("'",'\\','<','>',"\"");
$mensaje = str_replace($nopermitidos, "", $mensaje);
return $mensaje;
}*/
if(trim($_POST["usuario"]) != "" && trim($_POST["password"]) != "")
{
// Puedes utilizar la funcion para eliminar algun caracter en especifico
//$usuario = strtolower(quitar($HTTP_POST_VARS["usuario"]));
//$password = $HTTP_POST_VARS["password"];
// o puedes convertir los a su entidad HTML aplicable con htmlentities
$usuario = strtolower(htmlentities($_POST["usuario"], ENT_QUOTES));
$password = $_POST["password"];
$result = mysql_query('SELECT password, usuario FROM usuarios WHERE usuario=\''.$usuario.'\'');
$res=mysql_affected_rows();
//encontro1// echo '<br><h3>Encontro: '.$res.'</h3>';

//encontro vane// echo '<br><h3>'.$usuario.'</h3>';


if($row = mysql_fetch_array($result)){
if($row["password"] == $password){
$_SESSION["k_username"] = $row['usuario'];

//almaceno el nombre del usuario

$varname=$_SESSION["k_username"];
// header("Location: principalfin.php?var=$varname");
// global $varname;
//si funciona J echo '<br><h3>Varname es: '.$varname.'</h3>';
//
echo 'Has sido logueado correctamente '.$_SESSION['k_username'].' <p>';
print "<script>alert('$mensaje')
</script>";


// Se necesita el idper
// conectarBD();

$sqla="SELECT idusu FROM usuarios WHERE usuarios.usuario=$k_username";
// $sqla="SELECT * FROM usuarios WHERE usuarios.usuario=$k_username";
// $sqlb="SELECT * FROM personal WHERE idper=$xyz";
// $sql="SELECT * FROM ingreso WHERE ntramite=$codigo";

$resula=mysql_query($sqla);
// echo "Resula: ".mysql_num_rows($resula);

// $usuariologeado=$loquesea;

// desconectarBD();

// aqui empeze este es para el que puede ver todo
if((trim($_POST["usuario"]) == "administrador") or (trim($_POST["usuario"]) == "soraya"))
{
echo '<a href="noticias.php">Regresar a Noticias</a></p>';
}



}else{
echo 'Password incorrecto';
}
}else{
echo 'Usuario no existente en la base de datos';
}


mysql_free_result($result);
}else{


echo '<br><h2>Id1 es: '.$result.'</h2>';
echo 'Debe especificar un usuario y password';
}
//mysql_close();
desconectarBD();
?>


/////////////////////////////////////////////////

1- El archivo validar_usuario.php esta en C:/apu/login/validar_usuario.php
funciona bien el problema es q
Quiero que al Dar clic en el boton ACEPAR donde dice BIENVENIDO AL SISTEMA me llame a otra pagina ubicado en C:/apu/noticias/index.php

2- encontre algo de document.location.href= 'http://www.webtaller.com';
pero como lo aplico y en donde porque no me coge y como es el funcionamiento..


Muchas Gracias x vuestra ayuda..

no vi bien tu codigo pero supongamos lo siguiente tienes una pagina que te valida un usuario digamos que tienes un formulario de login, una pagina que valida los datos y la pagina que te mostrara en caso de que el usuario sea correcto.


en la ultima pagina que es donde te mostrara bienvenido tenes dos formas de mostrarlo o de hacer la redireccion


o directamente enviar al usuario del validar al index y luego mostrar el mensaje esto lo harias con


donde quieras mostrar la palabra bienvenido lo recogerias con get