<form>
<input type=hidden name=priv value=0><input type=text name=msg><input type=submit>
</form>

<form action='?page=1' method='post'>
<p>
Ваш логин:<br>
         <input name='login' type='text' size='15' maxlength='15'>
       </p>
       <p>
Ваш пароль:<br>
         <input name='password' type='password' size='15' maxlength='15'>
       </p>
<p>
<input type='submit' name='submit' value='Войти'>  
<?php
if ($_GET['check']==1) {
session_start(); // Все та же ссесия))

if (isset($_POST['login'])) { $login = $_POST['login']; if ($login == '') { unset($login);} } //Присваеваем логину переменную $login, если она пуста уничтожаем её
if (isset($_POST['password'])) { $password=$_POST['password']; if ($password =='') { unset($password);} }
//так же присваеваем паролю переменную $password проверяем....

// В общих чертах, или
/*
if (empty($login)) //Проверяем на введенность данных
{
exit ("Не введен логин, исправьте");
}
if (($password)) //Проверяем на введенность данных
{
exit ("Не введен пароль, исправьте");
}
*/
if (empty($login) or empty($password)) //Проверяем на введенность данных
{
exit ("Введена не вся информация, вернитесь и исправьте");
}
//обрезаем всякие тэги и прочую нечисть
$login = stripslashes($login);

$login = htmlspecialchars($login);

$password = stripslashes($password);

$password = htmlspecialchars($password);

//удаляем лишние пробелы
$login = trim($login);
$password = trim($password);

// подключаемся к базе
include ("connect.php");

$result = mysql_query("SELECT * FROM users WHERE login='$login'",$db); //извлекаем из базы все данные о пользователе с введенным логином
$myrow = mysql_fetch_array($result);
if (empty($myrow['password']))
{
//если пользователя с введенным логином не существует
exit ("Извините, введённый вами логин или пароль неверный.");
}
else {
//если существует, то сверяем пароли
if ($myrow['password']==$password) {
//если пароли совпадают, то запускаем пользователю сессию! Можете его поздравить, он вошел!
$_SESSION['login']=$myrow['login'];
$_SESSION['id']=$myrow['id'];//эти данные очень часто используются, вот их и будет "носить с собой" вошедший пользователь
echo "Вы успешно зашли на сайт, сейчас вы будете перенаправлены на главную страницу. <a href='index.php'>Нажмите если нет сил ждать</a>";
}

else {
//Если логин и пасс не сходятся
exit ("Извините, введённый вами логин или пароль неверный.");
}
}  
}
?>

<?php
$db = mysql_connect ("сюда пишем хост","логин","пароль");
mysql_select_db ("названия бд",$db);
?>

<?
include("connect.php");

$query = mysql_query("SELECT * FROM news");

while($row = mysql_fetch_array($query))
{
$id = $row["id"];
$title = $row["title"];
$text = $row["text"];
$autor = $row["autor"];
print <<<HERE
<hr>
<a href="post.php?id=$id">
<h1>$title</h1>
</a>
Название материала $title<br>Текст:<br> $text<br> Автор: $autor
<hr>
HERE;
}
?>  

CREATE TABLE `news` (
`id` int(11) NOT NULL auto_increment,
`title` varchar(15) NOT NULL default '',
`text` text(255) NOT NULL default '',
`autor` varchar(15) NOT NULL default '',
PRIMARY KEY (`id`)
) TYPE=MyISAM AUTO_INCREMENT=3 ;  

<?
include ("connect.php");

if (isset($_GET["id"])) {$id = $_GET["id"];}

$query = mysql_query ("SELECT * FROM news WHERE id='$id'");
$row = mysql_fetch_array ($query);
$id = $row["id"];
$title = $row["title"];
$text = $row["text"];
$autor = $row["autor"];
print <<<HERE
<hr>
<a href="post.php?id=$id">
<h1>$title</h1>
</a>
Название материала $title<br>Текст:<br> $text<br> Автор: $autor
<hr>
HERE;
?>  

<?
include ("connect.php");

if (isset($_GET["id"])) {$id = $_GET["id"];}

$query = mysql_query ("SELECT * FROM news WHERE id='$id'");
$row = mysql_fetch_array ($query);
$id = $row["id"];
$title = $row["title"];
$text = $row["text"];
$autor = $row["autor"];

$comment = mysql_query ("SELECT * FROM comment WHERE newsid='$id'");
echo <<<HERE
<hr>
<a href="post.php?id=$id">
<h1>$title</h1>
</a>
Название материала $title<br>Текст:<br> $text<br> Автор: $autor
<hr>
<br>
<a href='add.php?id=$id'>Добавить коммент</a>
Коментарии:
HERE;
while($comm = mysql_fetch_array($comment))
{  
$idc = $comm["id"];
$titlec = $comm["title"];
$textc = $comm["text"];
$autorc = $comm["autor"];

echo "
id сообщения: $idc
Автор: $autorc<br>
Тема: $titlec<br>
Текст сообщения: $textc
<hr>
";  
}
?>  

CREATE TABLE `comment` (
`id` int(11) NOT NULL auto_increment,
`newsid` int(15) NOT NULL default '',
`title` varchar(15) NOT NULL default '',
`text` text(255) NOT NULL default '',
`autor` varchar(15) NOT NULL default '',
PRIMARY KEY (`id`)
) TYPE=MyISAM AUTO_INCREMENT=3 ;  

<?php
session_start();
include("connect.php");
$newsid=$_GET['id'];
echo "
<form action='?add=1' method='post'>
Ид новости: $newsid
Имя автора:<br>
<input name='autor' type='text' size='15' maxlength='15'><br>
Тема:<br>
<input name='title' type='text' size='15' maxlength='15'><br>
Текст сообщения:<br>
<textarea cols='80' rows='10' name='text'></textarea><br>
<input type=submit value='Добавить'>
</form>
";

if($_GET['add']==1) {
$text = $_POST["text"];
$title = $_POST["title"];
$autor = $_POST["autor"];
$sql = mysql_query("INSERT INTO `comment` ('newsid',`title`, `text`, `autor`) VALUES('$newsid','$title', '$text', '$autor')");

if ($sql){
echo "Успешно";
} else {
echo "Ошибка: ".mysql_error();
}  
}
?>