認証について質問したいのですが

検証についてお聞きしたいのですが
[code=PHP][/code]
include("conn.php");
$username = trim($_POST['ユーザー名 ']);
$paw = md5(trim($_POST['paw']));
if($_POST[check]){
if($_POST[check]==$ _SESSION [check_pic]){
echo "正しい";
}else {
echo "エラー";
}
}
$errmsg = '';
if ( ! empty($username)) {
if (empty($username)) {
$errmsg = 'データ入力が不完全です';
}
if(empty($errmsg)) {


if (mysqli_connect_errno()) {
$errmsg = "データベース接続に失敗しました!n";
}
else {

$sql = "SELECT * FROM user WHERE username='$username' AND pwd='$paw'";
$result = mysql_query($sql);
if ($result && mysql_num_rows($result) > 0) {
echo "<script>alert('ログイン成功');window.location.href='../index.php'</script>";
session_start();
$_SESSION['login '] = 'true';
$_SESSION['user']=$username;

}else {
echo "<script>alert('ユーザー名またはパスワードが間違っています') ; window.location.href='login.html'</script>";
}

mysql_free_result($result);
mysql_close($db);
}
}
}

?>

-----解決策------
if($_POST[check]==$_SESSION[check_pic]) この2つの値を別々に出力して、大文字と小文字を変換して統一することもできます！この判決を見てください