Skrypt logowania mi nie działa

Mam taki skrypt logowania:

session_start(); //start sesji
$login=$_POST['login'];
$haslo=$_POST['haslo']; //przypisanie wartości formularza nowym zmiennym
$db=mysql_connect("mysql.cba.pl", "mateusz", "******"); //łączenie z bazą danych
mysql_select_db("*****", $db); //wybieranie odpowiedniej bazy
$query="SELECT * FROM userzy WHERE login='$login'"; //polecenie dla bazy
$dane=mysql_query($query); //wykonywanie polecenia $query
mysql_close($db); //rozłączanie z bazą
while($dane1 = mysql_fetch_array($dane)) //przypisywanie wartości z bazy do nowych zmiennych
 {
 $login1=$dane1['login'];
 $haslo1=$dane1['haslo'];
 $mail=$dane1['mail'];
 $gg=$dane1['gg'];
 $potw=$dane1['potw'];
 }
if($potw=='N' || $haslo!=$haslo1) //jeżeli konto nie jest aktywne lub hasła się nie zgadzają...
 echo '<font size=2>Przykro mi, konto nie istnieje lub nie jest jeszcze aktywne</font>'; //...wpisz ten tekst
if($potw=='T' && $haslo==$haslo1) //jeżeli konto jest aktywne i hasła się zgadzają...
 {
 $_SESSION['login']=$login1;
 $_SESSION['mail']=$mail;
 $_SESSION['gg']=$gg; 
 $_SESSION['potw']=$potw;//...przypisywanie wartości z bazy do zmiennych sesji i...
 echo '<font size=2>Witaj, <b>'.$login1.'</b>. Właśnie zostałeś zalogowany!</font>'; //...pokazanie tego tekstu
 }

?>

I po otwarciu strony, na ktorej sprawdzam, czy jestem zalogowany, wyskakuje mi, ze nie jestem. Co jest nie tak?

Geez, ale dziwne. Po co przegladac wszystkie? Zrob np. tak

$login = mysql_real_escape_string($_POST['login']);//zeby uniknac SQlInjection
$haslo = mysql_real_escape_string($_POST['haslo']);
$odp = mysql_query("select login from userzy where login='$login' and haslo='$haslo' and potw='T'");
if(mysql_num_rows($odp) >0 ) //jakis wiersz zostal zwrocony
{
  $_SESSION['login'] = $login;
  //...
  echo "zalogowany";
}
else
{
  echo "nie zalogowany";
}

Przypominam, ze powinienes haszowac hasla (md5) dla bezpieczenstwa.

PS. Pisane z palca, za wszelkie uszkodzenia spowodowane pomylkami nie odpowiadam ;)