Kendi scriptlerimde kullandığım kodu yazıyorum, kendine göre düzenleyip kullanabilirsin.

Unutmadan sayfanın en başında mysql bağlantı dosyanı include ve session_start(); yapmayı unutma.

<?php
$username = $_POST['username'];
$password = $_POST['password'];
 
$sql_check = mysql_query("select * from users where username='".$username."' and password='".$password."' ") or die(mysql_error());
 
if(mysql_num_rows($sql_check))  {
    $_SESSION["login"] = "true";
    $_SESSION["user"] = $username;
    header("Location:home");
}
else {
    if($username=="" or $password=="") {
        echo "<center>Lutfen kullanici adi ya da sifreyi bos birakmayiniz..! <a href=javascript:history.back(-1)>Geri Don</a></center>";
    }
    else {
        echo "<center>Kullanici Adi/Sifre Yanlis.<br><a href=javascript:history.back(-1)>Geri Don</a></center>";
    }
}
?>