Lo primero que veo es que usas $_REQUEST en vez de usar $_POST para recoger tus variables.¿Pq?

Otra cosa ¿Pq mezclas php con javascript?

en vez de ...
no crees que sería mejor un...
Otra cosa, veo que en la consulta no usas para nada la contraseña, solo buscar por usuario. Si buscaras por usuario y contraseña te ahorras 2 if.

También veo innecesario el while($row=mysql_fetch_array($resultado)){. Pues en teoría los usuarios deben de ser únicos, por lo que la consulta solo te debe devolver una o ninguna fila dependiendo si encuentra el usuario o no en la tabla.

Veo que haces
que es root? que es invitado? una variable un string o ke?
$row["usuario"] guarda el nombre del usuario ¿no?, si es asi, segun tu código solo puede haber 2 usuarios en tu web uno llamado invitado y otro llamado root. El problema de esto es que los nuevos usuarios que se registren con nombres distintos a root o invitado no podrán acceder a ninguna de las secciones, pues solo estás diciendo que puedan entrar a la pagina invitado.php a los que se llamen invitado y a la pagina root.php a los que se llamen root.
Si lo que pretendes es que unos usuarios sean invitados y otros sean root, se me ocurren dos opciones.
1) Crearte un nuevo campo en la tabla de usuarios que indicaran el tipo de usuario que es.
2) La otra solución sería que el administrador y solo el usuario administrador se llamase root por lo que tu codigo

sería mejor sustituirlo por
Por último que tal si en invitado.php y en root.php pones

Donde la funcion verificar_usuario() es una función que nos indica si el usuario está autenticado o no
De esta forma si verificar_usuario == true significa que el usuario se ha logueado por lo que mostraremos la página sino nos carga el index.php.