Что у меня не так? выводит ошибку

<?php
session_start();
$kapcha = mb_strtolower($_POST['kapcha']);
?>
 
<?php require_once("includes/connection.php"); ?>
<?php include("includes/header.php"); ?>
 
<?php
 
if(isset($_SESSION["session_username"])){
// echo "Session is set"; // for testing purposes
?>
<script>
//header("Location: intropage.php");
document.location.href = "intropage.php";
</script>
<?php
}
 
if(isset($_POST["username"])){
$cont = 1;
 
 
if(!empty($_POST['username']) && !empty($_POST['password'])) {
 
    $username=$_POST['username'];
    $password=$_POST['password'];
 
    $password = md5($password);     //шифруем пароль
    $password = strrev($password);  // для надежности добавим реверс
    
    //**********
    $ip=getenv("HTTP_X_FORWARDED_FOR");
    if (empty($ip) || $ip=='unknown') $ip=getenv("REMOTE_ADDR");  //извлекаем ip 
    
    
        
 
    mysql_query ("DELETE FROM `forbs` WHERE UNIX_TIMESTAMP() - UNIX_TIMESTAMP(date) > 900 AND `count` = '0'"); //удаляем ip-адреса ошибавшихся при входе пользователей через 15 минут.
    
    $coun2 = mysql_query("SELECT * FROM `forbs` WHERE `ip` = '$ip'");
    $count3 = mysql_fetch_array($coun2);
    
    $col22= $count3[col];
    $count = $count3[count];
    
    $s_time = mysql_query("SELECT UNIX_TIMESTAMP(date) FROM `forbs` WHERE `ip` = '$ip'");
    $sql_time = mysql_fetch_array($s_time);
    
    if( ($count == '1') && ($col22 == '0') && (time() - $sql_time[0] < 1800))  {
        $message = 'Вы набрали логин или пароль неверно 3 раза. Подождите 30 минут до следующей попытки.';
        }
        
    if( ($count == '1') && (time() - $sql_time[0] > 1800))  {
        $message = 'Неверный логин или пароль';
        $col22++;
        mysql_query("UPDATE forbs SET col=$col22 WHERE ip='$ip'");
        }
        
    if( ($count == '1') && ($col22 == '3') && (time() - $sql_time[0] > 1800))  {
        mysql_query ("DELETE FROM `forbs` WHERE UNIX_TIMESTAMP() - UNIX_TIMESTAMP(date) > 1800 AND `count` = '1'");
        mysql_query ("INSERT INTO forbs (ip,date,col,count) VALUES ('$ip',NOW(),'0','2')");
        
        }
    $result = mysql_query ("SELECT `col` FROM `forbs` WHERE ip='".$ip."'"); //извлекаем из базы количество неудачных попыток входа за последние 15 у пользователя с данным ip 
    $myrow = mysql_fetch_array($result);
    
    $ccc = $myrow[col];
    
 
    
 
    
    
    if ($myrow[col] > 2) {
        //если ошибок больше двух, т.е три, то выдаем сообщение.
        $message = 'Вы набрали логин или пароль неверно 3 раза. Подождите 15 минут до следующей попытки.';
            $cont = 2;
        }
        
        
        $coun2 = mysql_query("SELECT * FROM `forbs` WHERE `ip` = '$ip'");
        $count = mysql_fetch_array($coun2);
        $count = $count[count];
        
        $result = mysql_query("SELECT * FROM `forbs` WHERE `ip` = '$ip'");
        $myrow = mysql_fetch_array($result);
        if ( ($myrow[col] == '3' ) && ($count == 0) ) {
            $count++;
            mysql_query("UPDATE forbs SET count=$count WHERE ip='$ip'");
        }
        
        
        if ($myrow[count] > 1) {
            //если ошибок больше двух, и попыток входа больше 1 то выдаем сообщение о бане.
            $message = 'Вы превысили количество попыток входа</br> и были добавлены в <b style="color: black">ЧЕРНЫЙ СПИСОК</b>';
            $cont = 99;
        }
        
        
    //****************
    if ($cont != '99') {
    $query = mysql_query("SELECT * FROM user WHERE login='$username' AND password='$password'");
    $numrows= mysql_num_rows($query);
    
    
    if($numrows != 0) {
if ($cont == 1) {
        while($row=mysql_fetch_assoc($query)) {
    $dbusername=$row['login'];
    $dbpassword=$row['password'];
    }
 
    if($username == $dbusername && $password == $dbpassword ){ 
    
    $ip = getenv("HTTP_X_FORWARDED_FOR");
    $result = mysql_query("SELECT * FROM `forbs` WHERE `ip` = '$ip'");
    if (mysql_num_rows($result) > '0') {
    
    if ( $kapcha == $_SESSION['rand_code'] ) {
        $_SESSION['session_username']=$username;
    } else $message = 'Вы ввели неверные символы';
    
    } else $_SESSION['session_username']=$username;
    
    
    
    ?>
<script>
//header("Location: intropage.php");
document.location.href = "intropage.php";
</script>
<?php
        }
        
        
        
    }
    
 }
    
    
    
    } else {
            if ( ($cont != 2) && ($cont != '99')) {
    $message =  "Неверный логин или пароль";
        $cont = 0;
        //**********************
        // минипроверка на подбор паролей
    $ip=getenv("HTTP_X_FORWARDED_FOR");
    if (empty($ip) || $ip=='unknown') $ip=getenv("REMOTE_ADDR");  //извлекаем ip   
    mysql_query ("DELETE FROM forbs WHERE UNIX_TIMESTAMP() - UNIX_TIMESTAMP(date) > 900"); //удаляем ip-адреса ошибавшихся при входе пользователей через 15 минут.           
 
        
        $select = mysql_query ("SELECT `ip` FROM `forbs` WHERE ip='".$ip."'");
        $tmp = mysql_fetch_array($select);
         
        if ($ip == $tmp[0]) {  //проверяем, есть ли пользователь в таблице "forbs" 
            $result52 = mysql_query("SELECT col FROM forbs WHERE ip='$ip'");
            $myrow52 = mysql_fetch_array($result52);          
            $col = $myrow52[col] + 1;//прибавляем еще одну попытку неудачного входа 
            mysql_query ("UPDATE forbs SET col=$col, date=NOW() WHERE ip='$ip'");
            }else{
                mysql_query ("INSERT INTO forbs (ip,date,col) VALUES ('$ip',NOW(),'1')");
                //если за последние 15 минут ошибок не было, то вставляем новую запись в таблицу "forbs"
                }
             
        //**********************
        }
   }
 
} else {
    $message = "Необходимо заполнить все поля!";
}
 
}
?>
 
 
 
 
    <div class="container mlogin">
            <div id="login">
    <h1>Авторизация</h1>
<form name="loginform" id="loginform" action="" method="POST">
    <p>
        <label for="user_login">Логин<br />
        <input type="text" name="username" id="username" class="input" value="" size="20" /></label>
    </p>
    <p>
        <label for="user_pass">Пароль<br />
        <input type="password" name="password" id="password" class="input" value="" size="20" /></label>
    </p>
    
          <?php 
            $ip = getenv("HTTP_X_FORWARDED_FOR");
        $result = mysql_query("SELECT * FROM `forbs` WHERE `ip` = '$ip'");
        if (mysql_num_rows($result) > '0') {
            echo '<p><div>Слово на картинке<br/><input name="kapcha" type="text"></div>
            <img border="0" src="captcha.php"></p>';
        }    
    ?>
    
        <p class="submit">
        <input type="submit" name="login" class="button" value="Войти" />
    </p>
        <p class="regtext">Нет учетной записи? <a href="register.php" >Регистрация</a>!</p>
</form>
 
    </div>
 
    </div>
    
    <?php include("includes/footer.php"); ?>
    
    <?php if (!empty($message)) {echo "<p class=\"error\">" . "ОШИБКА: ". $message . "</p>";} ?>