Hola, estoy haciendo una pagina web la cual requiere que haga un login, use el sig codigo:

<?php
session_start();
mysql_connect('localhost','user_bd','pass_bd')or die ('Ha fallado la conexión: '.mysql_error());
mysql_select_db('bd')or die ('Error al seleccionar la Base de Datos: '.mysql_error());
function quitar($mensaje)
{
$nopermitidos = array("'",'\\','<','>',"\"");
$mensaje = str_replace($nopermitidos, "", $mensaje);
return $mensaje;
}
if(trim($HTTP_POST_VARS["usuario"]) != "" && trim($HTTP_POST_VARS["password"]) != "")
{
$usuario = strtolower(htmlentities($HTTP_POST_VARS["usuario"], ENT_QUOTES));
$password = $HTTP_POST_VARS["password"];
$result = mysql_query('SELECT password, usuario FROM usuarios WHERE usuario=\''.$usuario.'\'');
if($row = mysql_fetch_array($result)){
if($row["password"] == $password){
$_SESSION["k_username"] = $row['usuario'];
echo '<div align="center"><b>BIENVENIDO<br>Has sido logueado correctamente: </b>'.$_SESSION['k_username'].' </div><p>';
echo '<div align="center"><a href="inicio.html">Continuar</a></div></p>';
}else{
echo '<div align="center">Password incorrecto</div><br>';
echo '<div align="center"><a href="pagprin.html">Regresar</a></div>';
}
}else{
echo '<div align="center">Usuario no existente en la base de datos</div><br>';
echo '<div align="center"><a href="pagprin.html">Regresar</a></div>';
}
mysql_free_result($result);
}else{
echo '<div align="center">Debe especificar un nombre de Usuario y un Password</div><br>';
echo '<div align="center"><a href="pagprin.html">Regresar</a></div>';
}
mysql_close();
?>