Ver original
<?php
/* inicializamos sesion */
session_start(); 
/* extraemos las variables de POST */
extract($_POST, EXTR_SKIP);
/* Creamos una bandera para los errores */
$flag=0;
/* Verificamos los datos */
if (trim($user)==='' OR strlen($user)<3) {$flag=1;}
if (trim($pw)==='' OR strlen($pw)<3) {$flag=1;}
if ($flag===0){}else{echo '<p style="color:red">Usuario o PWD muy cortos. <a href="./login.php">Login</a></p>';exit;}
/* Creamos conexion a la BD */
$link = mysqli_connect("localhost","usuario","contrasena","mi_bd") or die("Error " . mysqli_error($link));
/* Verificamos la conexión */
if (mysqli_connect_errno()) {printf("Fall&oacute; la conexi&oacute;n: %s\n", mysqli_connect_error());exit;}
/* Establecemos el conjunto de caracteres a utf8 */
if (!mysqli_set_charset($link, "utf8")) {printf("Error cargando el conjunto de caracteres utf8: %s\n", mysqli_error($link));exit;}
    mysqli_query($link, 'SET NAMES utf8') or die(mysql_error());
    mysqli_query($link, 'SET CHARACTER SET utf8') or die(mysql_error());
    mysqli_query($link, 'SET COLLATION_CONNECTION="utf8_general_ci" ') or die(mysql_error());
/* Escapamos los datos */
$user=mysqli_real_escape_string($link, $user);
$pw=mysqli_real_escape_string($link, $pw);
/* Creamos la consulta */
$sql="SELECT * FROM usuarios WHERE user='$user' AND pw='$pw' LIMIT 1";
/* Ejecutamos la consulta */
$resultado=mysqli_query($link,$sql);
/* Imprimimos errores si los hubiera */
echo mysqli_error($link);
/* Comprobamos si devuelve algun resultado */
if(mysqli_num_rows($resultado)>0){}else{$flag=1;}
if ($flag===0){}else{echo '<p style="color:red">Error de usuario. <a href="./login.php">Login</a></p>';exit;}
/* Creamos la variables de sesion necesarias */
$row = mysqli_fetch_array($resultado, MYSQLI_ASSOC);
$_SESSION['username']=$row['username'];
$_SESSION['id_usu']=$row['id'] ;
$_SESSION['privilegios']=$row['privilegios'];
$_SESSION['tiempo']=time();
/* Redirigimos a la pagina deseada */
header('Location:./my_pagina.php');
/* Cerramos la conexion */
mysqli_close($link);
?>