Estas haciendo DEMASIADAS cosas mal, en primera, checas si tiene resultados con mysqli_fetch_row, segundo, reenvias un query, y le pasas de parametro un resource en lugar de un query, asi jamas te va a servir, necesitas pensar bien tu algoritmo y aprender a leer tu codigo, te dejo aqui el codigo que si esta mas limpio y sigue un flujo mas directo:
Código PHP:
<?php
include 'include/conexion.php';
$login = $_POST['login'];
$password = $_POST['password'];
echo $login;
echo $password;
$result = mysqli_query($link, "SELECT CD_USUARIO, TX_PASSWORD, NB_LOGIN FROM usuario where NB_LOGIN = '".$login."' and TX_PASSWORD = '".$password."'");
if (mysqli_num_rows($result)>0) {
$row = mysqli_fetch_row($result);
$user = $row[0];
mysqli_free_result($result);
mysqli_close ($link);
header ("Location: man_panelcontrol.php?user=$user");
} else {
mysqli_free_result($result);
mysqli_close ($link);
header ("Location: index.php?val=2");
}
?>