Prueba asi. Código PHP:
<?php
session_start();
?>
<!DOCTYPE php>
<html>
<head>
<head>
<title>Validando...Por favor espere</title>
<meta charset="utf-8">
</head>
</head>
<body
<?php
include "conexioningreso.php";
if(isset($_POST['login'])){
$usuario = $_POST['user'];
$pw = $_POST['pw'];
$goto = "form1.php";
$log = mysql_query("SELECT * FROM registroempresa WHERE user='$usuario' AND pw='$pw'");
if(mysql_num_rows($log)>0){
$row = mysql_fetch_array($log);
$_SESSION["user"] = $row['user'];
$_SESSION["idEmpresa"] = $row['idEmpresa'];
$_SESSION["nombreEmpresa"] = $row['nombreEmpresa'];
header(sprintf("Location: %s", $goto));
}else{?>
<?php
$mensaje = "Usuario o contrasena incorrectos no existe";
echo "<script>";
echo "if(confirm('$mensaje'));";
echo "window.location = 'index.php';";
echo "</script>";
}
}
?>
</body>
</html>