<form action="libreria/control.php" method="post">
<div class="us">Usuario: <input type="text" class="hinput" name="usuario" /></div>
<div class="us">Password: <input type="password" class="hinput" name="password" /></div>
<div class="us">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<input type="image" src="img/boto-login.png" class="ahinput" name="Ingresar" id="Ingresar" /></div>
</form>

<?php session_start();
include('conexion.php');

function quitar($mensaje)
{
$nopermitidos = array("'",'\\','<','>',"\"");
$mensaje = str_replace($nopermitidos, "", $mensaje);
return $mensaje;
 }     
if(trim($HTTP_POST_VARS["usuario"]) != "" && trim($HTTP_POST_VARS["password"]) != "")

 {

$usuario = strtolower(htmlentities($HTTP_POST_VARS["usuario"], ENT_QUOTES));   
$password = $HTTP_POST_VARS["password"];

$result = mysql_query('SELECT password, usuario FROM usuarioadmin WHERE usuario=\''.$usuario.'\'');
if($row = mysql_fetch_array($result)){

         if($row["password"] == $password){
         $_SESSION["k_username"] = $row['usuario'];
         echo "<p><img src=\"../logo.png\" alt=\"CMS\" /></p>";
         echo 'Has sido logueado correctamente <span class=rred> '.$_SESSION['k_username'].' </span>';
         }else{
          echo 'Password incorrecto';
         }
}else{
echo 'Usuario no existente en la base de datos';
}

     mysql_free_result($result);

 }else{
 echo 'Debe especificar un usuario y password';
}
mysql_close();

      ?>

<?php session_start();
include('../libreria/conexion.php');

if (isset($_SESSION['k_username'])) {
$use=$_SESSION['k_username'];
$result = mysql_query('SELECT * FROM usuarioadmin WHERE usuario=\''.$use.'\'');
?>

contenido

<?php
}else{
header ("Location: login.php");
}
?>