E-commerce $_SESSION PHP

Bonjour,

Je suis un petit nouveau en PHP, pour ca je voulais réaliser une petite application pour le E-commerce, cependant je me suis déjà mis à tout planifier en partant des sessions, comme il est conseillé dans plusieurs forums. ici: mon problème ce qu'il y a toujours des erreurs qui sont signalées au navigateurs pourtant j'en vois plus aucune, j'aimerai si possible recevoir de l'aide sur la manière de pouvoir tester si informations soumises par le visiteur dans le champs LOGIN et PWD du formulaire CONNEXION, sont valables que celles contenues dans ma table "USER" et si oui qu'il se connecte directement dans le site. car j'ai déjà réalisé un formulaire ABONNEMENT où tout le monde peut s'enregistrer ou s'abonner sans problème.

Voici mon code :

<?

include('connect_bdcommerce.php.inc');

?>

<?

// on teste nos variables à partir d'un formulaire de connexion membre

if ($_POST['login'] && $_POST['pwd']){

// j'exécute la requette SQL afin de me choisir login et password de la table USER

$sqlloginpwd ='SELECT loginuser, pwduser FROM user WHERE $_POST[login] = loginuser AND $_POST[pwd]= pwduser';

$rqtloginpwd = mysql_query($sqlloginpwd) or die('Erreur codes SQL !<br>'.$sqlloginpwd.'<br>'.mysql_error());


// tout est ok, starting session

session_start ();

// j'enregistre le information de mon visiteur entant que variable de ma session ($login et $pwd)

$_SESSION['login'] = $_POST['login'];
$_SESSION['pwd'] = $_POST['pwd'];

// le visiteur est maintenant rédirigé à la page "membre"

header ('location: membre.php');

else {
// sinon il n'est pas réconnu entant que membre

echo '<body onLoad="alert(\'Membre non reconnu...\')">';

// puis on le redirige vers la page d'accueil

echo '<meta http-equiv="refresh" content="0;URL=index.php">';
}
exit;
}
?>