调试易

楼上的说的对!mysql_query()不要嵌套到mysql_fetch_row()中!
mysql_fetch_row(): supplied argument is not a valid MySQL result resourceif($row=mysql_fetch_row($result));
{
$password2 = $row[0];
}
啥东西?查完数据库后如果该用户名存在的话,肯定能返回个非空资源!
用mysql_num_rows($result)看资源是不是空的,空的用户不存在,
非空mysql_fetch_array($result)取出资源的一行在验证你的密码!你基本的都没搞清楚!