Tu fazes pouco debug, ajeitando a lógica do código, substitui o que te vou dar pelo teu, de:
// verificar se o user......
até antes do código SQL
// verificar se o user......
até antes do código SQL
PHP:
if (isset($_POST['txt_admin']) AND isset($_POST['txt_admin_pass']))
{
$user = mysql_prep($_POST['txt_admin']);
$pass = sha1(mysql_prep($_POST['txt_admin_pass']));
}
if (isset($_COOKIE['cookname']) AND isset($_COOKIE['cookpass']))
{
echo "<br> o user quis ser lembrado -> ". $_COOKIE['cookname'] ." pass: ". $_COOKIE['cookpass'];
$user = $_COOKIE['cookname'];
$pass = $_COOKIE['cookpass'];
}
if (isset($_SESSION['username']) AND isset($_SESSION['password']))
{
if ($_SESSION['username'] != $_COOKIE['cookname'] OR $_SESSION['password'] != $_COOKIE['cookpass'])
mostrar_formulario();
}
echo "<br> user: ". $user ." e a pass: ". $pass;