Mam problem z kodem logowania. problem polega na tym że jeżeli logóje się użytkownik z id>=2 to zamias go zalodować wyskakuje podałeś złe hasło.

[PHP] pobierz, plaintext 
<?
ini_set( 'session.use_cookies', 1 );
session_set_cookie_params( 3600 );
session_start( );
if( !empty( $_POST['login'] )&&$_POST['haslo'] ){
  $login=$_POST['login'];
  $haslo=$_POST['haslo'];
  $db=sqlite_open('./baza.db');
  if(sqlite_num_rows(sqlite_query($db, "SELECT * FROM uzytkownicy WHERE login='$login' "))==1 ){
	  if(sqlite_num_rows(sqlite_query($db, "SELECT * FROM uzytkownicy WHERE haslo='$haslo' "))>=1 ){
		$_SESSION['user']=$_POST['login'] ;
		$_SESSION['status']=$row['uprawnienia'] ;
		sqlite_close($db);
		header('Location: '.$_POST['from'] );
	  }
	  else{
		echo "<h3 align='center'>Podałeś złe hasło</h3>";
		zalogoj();
	  }
	}
	else {
	  echo "<h3 align='center'>Podany użytkownik nie istnieje</h3>";
	}
  }
elseif ( $_GET['def']=='logout' ) {
  session_destroy( );
  header( 'Location: '. $_SERVER['HTTP_REFERER'] );
  }
else{
  echo "<h3 align='cebter'>Wszystkie pola muszą byś wypełnione</h3>";
  zalogoj();
}
function zalogoj() {
echo "<form method='POST' action='login.php'>";
echo "Login<input type='text' name='login'><br>";
echo "Haslo<input type='password' name='haslo'><br>";
echo "<input type='hidden' name='from' value='".  $_SERVER['PHP_SELF'] ."'>" ;
echo "<input type='submit' value='Zalogój'></form>";
}
?>
[PHP] pobierz, plaintext 

Czy może mi ktoś pomóc?? Prosze

1)
proszę poprawić tytuł o znacznik zgodnie z zasadami forum Przedszkole:
Temat: Tematyka i zasady panujace na forum Przedszkole

2) Prosze poprawic tytul na sensowny

3) Prosze napisac czym sie objawia problem

a po co liczysz userów ktorzy maja dane haslo ?

[SQL] pobierz, plaintext 
SELECT * FROM uzytkownicy WHERE haslo='$haslo' "))>=1
[SQL] pobierz, plaintext 

nie lepiej

[SQL] pobierz, plaintext 
SELECT * FROM uzytkownicy WHERE user=$user AND pass =md5($pasword)
[SQL] pobierz, plaintext