Cara se você não sabe o que fazer mesmo depois deu ter apontado os erros não vou poder te ajudar tanto, mas vou tentar.
1° - Ótimo você remover os html como eu falei.
2° - Verificar se o submit foi enviado.
Isso é para garantir a segurança.
Pronto, resolvemos outra falha.
3° - session_start()
você só está chamando essa função no final do código, desse modo ela não funciona, ele deve estar no topo da página.
Olha esse código: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Foi o primeiro de login que eu fiz.
Repare que a função session_start() vem antes do include do config.php , se ela viesse depois iria dar erro como está acontecendo com o seu.
4° - Validação das variáveis.
O código que eu passei ta tão inseguro quanto o seu, mas como forma de prevenção eu usei a função addslashes() , isso já ajuda a prevenir pequenos códigos SQL que algum usuário pode passar, mas tem que usar outros códigos e alguns métodos além disso.
Bom expliquei as coisas e tentei te dar um "norte" para você seguir, é bom você ler algumas apostilas de php e procurar tutoriais básicos para iniciantes.
1° - Ótimo você remover os html como eu falei.
2° - Verificar se o submit foi enviado.
Isso é para garantir a segurança.
Código:
<?php
if(isset($_POST['enviar'])){
//todo resto do código aqui
}else{
header('Location: index.php');
}
?>
Pronto, resolvemos outra falha.
3° - session_start()
você só está chamando essa função no final do código, desse modo ela não funciona, ele deve estar no topo da página.
Olha esse código: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Foi o primeiro de login que eu fiz.
Repare que a função session_start() vem antes do include do config.php , se ela viesse depois iria dar erro como está acontecendo com o seu.
4° - Validação das variáveis.
O código que eu passei ta tão inseguro quanto o seu, mas como forma de prevenção eu usei a função addslashes() , isso já ajuda a prevenir pequenos códigos SQL que algum usuário pode passar, mas tem que usar outros códigos e alguns métodos além disso.
Bom expliquei as coisas e tentei te dar um "norte" para você seguir, é bom você ler algumas apostilas de php e procurar tutoriais básicos para iniciantes.