$sql="SELECT * FROM usertable WHERE `username`='$username'" ;
$res=$db->query($sql);
$rows=$db->num_rows($res);
if($rows==1)
{
  $rs=$db->fetch_array($res);
  $passwd=md5($passwd);
  $p=$rs['privilege'];
  if($passwd==$rs['passwd'])
   {
$sql="INSERT INTO adminlog(`username`,`logtime`,`actions`,`userip`) 
               VALUES('$username',now(),'$action','$_SERVER[REMOTE_ADDR]')";
$res=$db->query($sql);
if($res)
   {
session_start();
$_SESSION['username']=$name;
$_SESSION['p']=$p;
echo session_id();    
   }
   }
else
{
  $message="用户名/密码出错!";
  $url="logging.php?action=login";
  showmessage($message,$url);
}