用户登录处理的代码如何写啊

用户登录处理的代码怎么写啊。。
session_start();
?>
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">


/>



header("Content-Type:text/html;charset=UTF-8");
//连接数据库
mysql_connect("localhost","root","");
mysql_select_db("db12");
/**该文件的作用是 接收用户输入的信息，进行查询，判断是否存在，如果存
在则跳转到成功页面，如果错误，则给出错误提示。*/
//接受用户参数(用户名、密码)
$user=$_POST['username'];
$pass=$_POST['password'];
//根据用户名进行查询，取出密码
$sql="select password from tb_user where username='".$user."'";

//执行查询
$rs=mysql_query($sql);
if($rs!=""){
$selpass=mysql_result($rs,0);
}
if($selpass!=''){
//判断取出的密码是否和用户输入的一致
if($pass==$selpass){
$_SESSION['username']=$user;
?>

}else{
//提示密码错误
?>

}
}else{
//如果根据用户名查询不到信息，提示用户名不存在
?>

}
?>


上面是写的处理用户登录的代码，
为什么在登陆界面无论输入正确的还是错误的信息都显示这个：

------解决方案--------------------
print_r()你的用户名密码 不就知道怎么回事吗！
------解决方案--------------------
为什么不能？你的第二个form里面根本就没有username 和 password 的控件，当然就报错了。
print_r($_POST); 就清楚了