Login s DB

Ahoj, chtel bych poradit,, chci udelat login a pridavat uzivatele tak ze budu mit takovej malej RS ve kterym vyplnim jmneo a heslo a pridam do tabulky v DB,,,,A ted bych chtel pomoct s tim scriptem kterej z DB overi jestli tam to jmeno a heslo je a pusti ho to na stranku,,,,,
ICQ 191-036-281 děkuji
Já používám tohle:

$query="SELECT * FROM security WHERE jmeno='$jmeno' AND heslo='$heslo'";
$result=MySQL_query($query) or MySQL_chyba();

if (!MySQL_num_rows($result)) header("Location: $file_form?zprava=1&jmeno=$jmeno");//spatne jmeno nebo heslo
else {
$n_sesid=md5(uniqid(rand()));
setcookie($coo_name,$n_sesid);

$query="UPDATE security SET sesid='$n_sesid' WHERE jmeno='$jmeno'";
MySQL_query($query) or MySQL_chyba();

header("Location: $file_start");
}
docela k nepochopeni,,,,
sory, napsal jsem tam neco jineho nez jsem chtel:


$query="SELECT * FROM security WHERE jmeno='$jmeno' AND heslo='$heslo'";
$result=MySQL_query($query) or die("Neúspěšný dotaz na MySQL");

if (!MySQL_num_rows($result)) header("Location: špatný login");
else header("Location: postup do administrační sekce");
popř icq-online: 246715558
stejne tom moc nechapu, co se ma kdy udelat