Evo primjera shodno ovome tvome, odnosno to je ono sto zelis!
<?php session_start(); include_once ('connect.php'); $korime = mysql_real_escape_string($_POST['korime']); $sifra = mysql_real_escape_string($_POST['sifra']); ////////// Query u kojemu selektiramo id, korisnicko ime i lozinku $result=mysql_query(" SELECT id, korisme, sifra FROM `korisnici` WHERE `korime` = '$korime' AND `sifra` = '$sifra'"); $rowCheck = mysql_num_rows($result); // row check, provjera dali query vraca rezultat ili ne if($rowCheck == 0) { // ako je broj rezultata 0, znaci da korisnik ne postoji u bazi header('Location: login.php'); // Dakle ako korisnik ne postoji u bazi, korisnik se preusmjerava opet na login.php }else{ while (list($id, $korisnickoIme, $lozinka) = mysql_fetch_row($result2)) // povlacimo varijable iz query-a, id, korisniko ime i lozinku { $_SESSION['korime'] = $korisnickoIme; // postavljamo session za ime korisnika $_SESSION['korisnik_id'] = $id; // postavljamo session na id korisnika header('Location: memberarea.php'); // Korisnik je logiran, i refirecta se na member areu } } ?>kad budes kopirao kod, pazi da su ovi komentari (koji zapocinju sa //) u 1 liniji, buduci ako se prelomi u drugi red, bacit ce ti gresku … to valjda znas 
Hvala puno! Ovo mi izgleda kao resenje mog problema. Kad dodjem s’ posla isprobacu. Hvala jos jednom.
POZZ!
Kad se upotrebljava mysql real escape string jel postoji kakava zamjena za to
upotrebljava se uvijek kada se direktne varijable prosljedjuju preko POST/GET elemenata u radu s bazom, za sprijecavanje SQL Injectiona.
Bilo bi dobro razmisliti o koristenju mysqli ekstenzije umjesto mysql, jer je ova zadnje navedena od 5.5 verzije PHP-a izbacena, ili koristenje PDO, sad napraviti wrapper oko toga u svojoj klasi ili direktno, tako je svejedno.
Jel si slucajno ukucao ($result2) ili namerno?
Ovako nije htelo da radi ali kad sam obrisao dvojku radi odlicno!
ovo
sam morao ovako:
$_SESSION[‘korime’]
i ovo
ovako
($_POST[‘korime’])
Sve u svemu ovo je resenje mojih problema!
Jos jednom hvala puno na pomoci!
Da, pisao sam napamet u notepadu, pa je bilo gresaka 
Ali bitno da radi.
Nisam siguran da te razumijem. Zasto bi koristio mysqli ext? Sto fali mysql_connect … i ovom nacinu spajanja?
Kako PHP.net dokumentacija kaze za mysql extenziju:
This extension is deprecated as of PHP 5.5.0, and is not recommended for writing new code as it will be removed in the future.
Ma polako dok dođe do uklanjanja mysql_connecta. Trenutno na serverima imam 5.3.26 buduci da se za 5.4.7 nisu svi korisnici prilagodili. Barem ce doc do verzije 6 dok se mysql_connect ne ukloni. To je jedna od najcescie koristenih funkcija za povezivanja sa mysql-om. Tako je bilo i sa eregi funkcijom, od 5.2.x je postala deprecated a jos je nisu uklonili … iskljucis warningove i to je to.
da bas cu koristit mysql extenziju pa da moram za pola godine prepravljat kod jer je klijent presao na 5.5 verziju, ovo nije jucer najavljeno tako da… Inace ne koristim niti mysqli, vec PDO, napravio sam si wrapper oko PDO extenzije…