работа с базой

<TITLE>Авторизация</TITLE>
<BODY BGCOLOR=white
BGPROPERTIES=FIXED
<br>
 
<?php
$host="localhost:D:\DIPLOM.fdb";
$username="SYSDBA";
$password="masterkey";
$dbh=@ibase_connect($host,$username,$password);
$username = '';
$password = '';
require ("date.js");
require ("log.inc");
echo "
$top
<center>
<br>
<table align=center BGCOLOR=white border=1 cellpadding=5 cellspacing=5 width=500>
<tr>
<td width=7 bgcolor=black>&nbsp;</td><td><form action=login.php
method=post><input type=hidden name=id value=0>
<center>
<table border=1 cellpadding=5 cellspacing=5>
<tr>
<td width=150>Имя пользователя</td>
<td><input type=text name=un></td>
</tr>
<tr>
<td width=150>Пароль</td>
<td><input type=text name=pw></td>
</tr>
<tr>
<td colspan=50>
<center>
<input type=submit value=\"Войти\">
</form>
</td>
</tr>
<tr>
<center>
<td colspan=3>
<center>
<a href=create.php>Создать Аккаунт</a>
<a href=forgetpassword.php>Забыли Пароль?</a>
</td>
</tr>
</table>
</td>
<td width=7 bgcolor=black>&nbsp;
</td>
</table></center>
$bottom
";
?>
</br>
</BODY>

if (!isset($_POST['un'])
 {
   echo "Вы не ввели логин";
 }
else
 {
     if (!isset($_POST['un'])
    {
      echo "Вы не ввели пароль";
    }
    else
    {
      mysql_connect('localhost' , 'SYSDBA' , 'masterkey');
      mysql_select_db('Vasha_baza_dannix');
      $res=mysql_query("SELEST * FROM users WHERE login={$_POST['un']}   AND PASS={$_POST['pw']} ");
      $num=mysql_num_rows($res);
      if ($num!=1) { echo "Ошибка авторицации"; } else { echo "Добро пожаловать ".$_POST['un'];  }
    } 
 }