Floyd_23 es verdad lo que dice Cesar_punk
No estas comparando los datos ingresados con los de la base de datos....simplemente los estas extrayendo......tendrias que utilizar una comparacion tipo asi
Código PHP:
if($contrasena_db != $contrasena){//Verifica la contraseña introducida con la de la BD
echo "
<META HTTP-EQUIV=REFRESH CONTENT='0; URL=login.php'>
<script type=\"text/javascript\">
alert(\"La contraseña es incorrecta.\");
</script>";
}else{
header('Location: pagina_deseada.php');//redireciona a alguna página
}
}
Es solo un ejemplo, tendrias que comparar tambien el nombre y el tipo de usuario.....pero es basicamente lo mismo.
Espero que te sirva.
Saludos