RE:seguridad con php

Ver original
hola a todos estoy haciendo un codigo de prueba en php y html en el moemnto que le pongo un include de seguridad con sessiones no me deja ingresar cuando le doy clve y usuario correcto el codigo es el siguiente.
 
codigo de sessiones:
 
<?php
session_start();
$_SESSION['pruebaVideo'];
if($_SESSION['pruebaVideo'] != 'nhm.php'){
header("Location: index.php");
exit();
}
?>
 
codigo del include de sessiones:
 
<!doctype html>
<html>
<head>
<meta charset="utf-8">
<title>Documento sin título</title>
</head>
 
<body bgcolor="black">
<?php
 
include('seguridadtat/seguridad.php');
if(isset($_SESSION['usuario']));
 
?>
<center>
<form action="ingre_empresa.php" method="post" name="datos">
<table bgcolor="blackgray">
<tr><td>Nombre eveto:</td><td><input type="text" name="nombre_evento"/></td></tr>
<tr><td>Municipio:</td><td><input type="text" name="municipio"/></td></tr>
<tr><td>Fecha inicio evento</td><td><input type="date" name="fecha_inicio"/></td><td>Dia/mes/año</td></tr>
<tr><td>fecha fin evento</td><td><input type="date" name="fecha_final"/></td><td>Dia/mes/año</td></tr>
<tr><td>hora inicio</td><td><input type="time" name="hora_inicio"/></td><td>Hora<strong>:</strong>minuto a<strong>.</strong>m<strong>.</strong>/p.m.</td></tr>
<tr><td>Hora fin</td><td><input type="time" name="hora_fin"/></td><td>Hora<strong>:</strong>minuto a.m./p.m.</td></tr>
<tr><td>Nombre empresa</td><td><input type="text" name="nombre_empresa"/></td></tr>
<tr><td>Nombre contacto:</td><td><input type="text" name="nombre_contacto"/></td></tr>
<tr><td>Telelefono contacto:</td><td><input type="text" name="telefono_contacto"/></td></tr>
<tr><td height="31">Descripcion evento:</td><td><textArea name="descripcion"></textArea></td></tr>
<tr><td colspan="3" align="center"><input type="submit" name="guardar" value="Guardar"/></td></tr>
</table>
</form><br><br>
 
 
 
 
<?php
 
 
if(isset($_POST['boton'])){
 
 
$usuario="root";
$servidor="localhost";
$password="";
 
$link= mysql_connect( $servidor,$usuario,$password); 
$connect= mysql_select_db("t_a_t", $link);
 
 
$destino="videos/";
 
//if(is_uploaded_file($_FILES['arch']['tmp_name'])) { 
 
$archivo=$_FILES["archivo"]['tmp_name'];
$namefinal= trim ($_FILES['archivo']['name']);
$namefinal= preg_replace('//', "", $namefinal);
$uploadfile= $destino . $namefinal;
 
move_uploaded_file($archivo,$uploadfile);
 
 
 
$tamanio=$_FILES['archivo']['size'];
$tipo=$_FILES['archivo']['type'];
$nombre=$_FILES['archivo']['name'];
$titulo=$_POST['caja'];
$id=$_POST['id'];
 
$sql="INSERT INTO videos values('','$nombre','$tamanio','$titulo','$tipo',' $id','')";
 
mysql_query($sql);
 
 
 
echo "<script language='javaScript'>
alert('Los datos fueron guardados satisfactoria menten');
window.loacation.href='inicio.html';
 
</script>";
 
 
}
 
?>
 
 
<table bgcolor="blackgray"><tr><td align="center">
<h3>Si tiene un video promocional cargarlo aqui.</h3> 
 
<form enctype="multipart/form-data" action="<?php echo $_SERVER['PHP_SELF']; ?>" name="form" method="post" >
<p><strong>cargar video:</strong>
</p>
 
<p><?php 
 
$usuario="root";
$servidor="localhost";
$password="";
 
$link= mysql_connect( $servidor,$usuario,$password); 
$connect= mysql_select_db("T_A_T", $link);
 
$sql=mysql_query("SELECT * FROM eventos ORDER BY 1 DESC LIMIT 1");
 
$result=mysql_fetch_assoc($sql);
 
echo $result['id_evento'];
 
?>Nombre video:<input type="text" name="caja" value=""/><input type="hidden" name="id" value="<?php echo $result['id_evento']; ?>"/></p>
<p><input type="file" name="archivo"/></p>
<p><input type="submit" name="boton" value="Cargar"/></p>
</form>
<br>
<kbd><strong>Nota:</strong> Los videos deben estar en formato MP4.</kbd>
</td></tr></table>
</center>
</body>
</html>
 
todo funciona correctamente solo cunado agrego el include es cuando no funciona...de antemano gracias por sus respuestasr
 

Ver original
<?php
session_start();
$_SESSION['pruebaVideo'];
if($_SESSION['pruebaVideo'] != 'nhm.php'){
header("Location: index.php");
exit();
}
?>