necesito validar

en este codigo que tengo malo para validar el usuario y contraseña bien
<?

include("config.php");
if (!$cid){
exit("Ya ocurrido un error tratando de conectarse con el origen de datos.");
}
if ($_POST['usuar'] == NULL || $_POST['contra'] == NULL){
include("vacio.htm");

}
else{

$sql="SELECT nombre,apellido FROM mon_usuario WHERE usuario = '".$_POST['usuar']."' AND password = '".$_POST['contra']."'";
$result=odbc_exec($cid,$sql)or die(exit("Error en odbc_exec"));

$nom = odbc_result($result,1);
$ape = odbc_result($result,2);

if(!$sql){
echo "Usuario no encontrado";
}
else{
echo "Bienvenido Sr(a). $nom $ape";

}
}

?>

No compares con NULL usa la función empty() .. y al comienzo tienes una validación que no sé vé de qué se trate... ¿? !$cid... y en todo caso en esa validación ocuparias isset().

www.php.net/empty
www.php.net/isset

el cid es para validar la conexion, pero el problema no eta en los null y esos si no que esta mas abajo cuando quiero validar los dato de la bd. o se en el ultimo if

o sea en este
sea la info que envia a traves del form, pasa igual haci el else
if(!$sql){
echo "Usuario no encontrado";
}
else{
echo "Bienvenido Sr(a). $nom $ape";

}
}

?>

.... $sql es una simple variable... su valor se lo defines directamente, su contenido es una query:¿qué hay para que no esté definida ó te de un valor false???...

No sé a qué te refieras con "validar los datos de la bd" ¿?¿?¿?¿?????... Si lo que quieres es validar que alguna consulta se haya hecho entonces tienes que validar la variable a la que le asignaste el valor de esa consulta (el resultado, no la query) ó a la función misma...