1. Maddeyi çok anlamadım açıkçası.
3. Madde için yazıyorum index.php nin en üst kısmında aşağıdaki gibi bir tanımlama var ama alakasız mı bilmiyorum

<?php
session_start();
include('includes/config.php');
if(isset($_POST['login']))
{
$email=$_POST['username'];
$password=md5($_POST['password']);
$sql ="SELECT isim,sifre FROM admin WHERE isim=:email and sifre=assword";
$query= $dbh -> prepare($sql);
$query-> bindParam(':email', $email, PDO::PARAM_STR);
$query-> bindParam('assword', $password, PDO::PARAM_STR);
$query-> execute();
$results=$query->fetchAll(PDO::FETCH_OBJ);
if($query->rowCount() > 0)
{
$_SESSION['alogin']=$_POST['username'];
echo "<script type='text/javascript'> document.location = 'dashboard.php'; </script>";
} else{

echo "<script>alert('Invalid Details');</script>";

}

}

?>