Я вот так пишу, например
<?php
require_once '../config.php';
require_once '../blocks/db.php';
require_once '../libs/mainlib.php';
if(!isset($authorize)){
if(isset($_POST['login'],$_POST['pass']))
{
$query=mq('SELECT
*
FROM
`users`
WHERE
`login`="'.ms($_POST['login']).'"
AND
`pass`="'.pass($_POST['pass']).'"');
if($query->num_rows){
setcookie('login',$_POST['login'],time()+100500,'/');
setcookie('pass',pass($_POST['pass']),time()+100500,'/');
echo '<div class="success">Авторизация прошла успешно</div>';
echo '<script>window.location.href = "/"</script>';
}
else
echo '<div class="err">Не верный логин или пароль</div>';
}
}