Помогите сделать авторизацию правильно

<?
//соединяемся с базой данных
$con    = mysql_connect("localhost", "root","");
if (!$con) die('can\'t connect to server');
if (!mysql_select_db("Clients", $con)) die('can\'t connect to database');
 
// если мы передали данные  то присваиваем значение новой переменной
if (isset($_POST['login']))
 $login = addslashes($_POST['login']);  
if (isset($_POST['passw']))
 $passw = addslashes($_POST['passw']);
 
if (empty($login) or empty($passw)) 
{
    exit ("Вы ввели не всю информацию, когда заполните форму полностью нажмите отправить");
}
 
else 
{
    $query="select *from `Authentication` where `login` = '$login' and `password` = '$passw'";
    mysql_query ($query);
 
 if (mysql_query ($query)) // на всякий случай проверим успешность записи в базу
    echo "Hello $login";
 else 
    echo "неверное имя или парроль".mysql_error();
}
?>

<?php
if (!isset($_REQUEST["login"]) or $_REQUEST["login"] == '')
{
    echo "<div id='result'>Введите логин или пароль</div>";
}
else
{
    //коннектимся к бд
    $db_connect = mysql_connect("", "", "") or die ("Could not connect to MySQL");
    if(!mysql_select_db("db"))
    {
        echo "You Stuped";
    }
    $query = sprintf("SELECT `user_login`,`user_pass` FROM wp_users WHERE `user_login` = '%s' AND `user_pass`='%s'",
                    mysql_real_escape_string($_REQUEST["login"]),
                    mysql_real_escape_string(md5(md5($_REQUEST["password"]))));
    $result = mysql_query($query);
    //считываем результаты запроса и заносим в массив
    $row = mysql_fetch_array($result);
    if($row["user_login"]==$_REQUEST["login"])
    {
        if ($row["user_pass"]!=md5(md5($_REQUEST["password"])))
        {
            echo "<div id='result'>Невернй логин или пароль</div>";
        }
    else
    {
           echo'<script>document.location.href="http://url";</script>';
    }
       }
 else
 {
  echo "<div id='result'>Невернй логин или пароль</div>";
  }
}
 
?>

....
 $result = mysql_query($query);
    //считываем результаты запроса и заносим в массив
    $row = mysql_fetch_array($result);
    if($row["user_login"]==$_REQUEST["login"])
....

....
$db_connect = mysql_connect("localhost", "root", "Password_DB") or die ("Could not connect to MySQL");
mysql_select_db("Clients");
$query = sprintf("SELECT `login`,`password` FROM Authentication WHERE `login` = '%s' AND `password`='%s'", mysql_real_escape_string($_REQUEST["login"]),mysql_real_escape_string(md5(md5($_REQUEST["password"]))));
$result = mysql_query($query);
$row = mysql_fetch_array($result);
....

<div id='form'>
<form  name="" action="" method="post">
Логин:<br />
<input type="text" name="login" id="login" value="" /><br />
Пароль:<br />
<input type="password" name="password" id="password" value=""  /><br />
<input type="submit" value="Вход">
<br />
</form>
</div>
 
<?php
if (!isset($_REQUEST["login"]) or $_REQUEST["login"] == '')
{
    echo "<div id='result'>Введите логин или пароль</div>";
}
else
{
    //коннектимся к бд
    $db_connect = mysql_connect("localhost", "root", "") or die ("Could not connect to MySQL");
    mysql_select_db("Clients");
    if(!mysql_select_db("db"))
    {
        echo "You Stuped";
    }
 
    $query = sprintf("SELECT `login`,`password` FROM Authentication WHERE `login` = '%s' AND `password`='%s'", mysql_real_escape_string($_REQUEST["login"]),mysql_real_escape_string(md5(md5($_REQUEST["password"]))));
    $result = mysql_query($query);
    $row = mysql_fetch_array($result);
    if($row["user_login"]==$_REQUEST["login"])
    {
        if ($row["user_pass"]!=md5(md5($_REQUEST["password"])))
        {
            echo "<div id='result'>Невернй логин или пароль</div>";
        }
    else
    {
           echo'<script>document.location.href="http://url";</script>';
    }
       }
 else
 {
  echo "<div id='result'>неверный логин или пароль</div>";
  }
}
 
?>

mysql_real_escape_string($_REQUEST["password"])
if ($row["user_pass"]!=$_REQUEST["password"])

<?php
if (!isset($_REQUEST["login"]) or $_REQUEST["login"] == '')
{
    echo "<div id='result'>Введите логин или пароль</div>";
}
else
{
    //коннектимся к бд
    $db_connect = mysql_connect("суда пишется хост сервера БД", "суда пишется логин от сервера БД", "Суда пишется пароль от сервера БД ") or die ("Could not connect to MySQL");
    if(!mysql_select_db("Суда пишется название БД с которой соединяемся"))
    {
        echo "You Stuped";
    }
    $query = sprintf("SELECT `суда пишется название поля которое отвечает за логины`,`суда пишется название поля которое отвечает за пароли` FROM название_таблицы WHERE `суда пишется название поля которое отвечает за логины` = '%s' AND `суда пишется название поля которое отвечает за пароли`='%s'",
                    mysql_real_escape_string($_REQUEST["login"]),
                    mysql_real_escape_string(md5(md5($_REQUEST["password"]))));
                                                        //если у нас пароли хоронятся в открытом виде то
                                                        //mysql_real_escape_string($_REQUEST["password"]);
    $result = mysql_query($query);
    //считываем результаты запроса и заносим в массив
    $row = mysql_fetch_array($result);
    if($row["суда пишется название поля которое отвечает за логины"]==$_REQUEST["login"])
    {
        if ($row["суда пишется название поля которое отвечает за пароль"]!=md5(md5($_REQUEST["password"])))
//если у нас пароли хоронятся в открытом виде то
//if ($row["суда пишется название поля которое отвечает за пароль"]!=$_REQUEST["password"])
        {
            echo "<div id='result'>Невернй логин или пароль</div>";
        }
        else
        {
    switch($row["суда пишется название поля которое отвечает за логины"])
    {
     case 'test':
    {
    echo'<script>document.location.href="http://адрес переадресации";</script>';
                break;
                }
            }
        }
    }
    else
    {
        echo "<div id='result'>Невернй логин или пароль</div>";
    }
}
 
?>