if (isset($_POST['login'])) {
$login = $_POST['login'];
if ($login == '') {
unset($login);
}
}
if (isset($_POST['password'])) {
$password=$_POST['password'];
if ($password =='') {
unset($password);
}
}
if (empty($login) or empty($password)) {
$result = mysql_query("SELECT * FROM имя таблицы WHERE login='$login'", $dbcon);