Loginscript fehler

<form action="login.php" method="POST">
                              <table>
                                <tbody>
                                  <tr>
                                    <td align="middle">Username:</td>
                                  </tr>


                                  <tr>
                                    <td><input type="text" name="user"></td>
                                  </tr>


                                  <tr>
                                    <td align="middle">Passwort:</td>
                                  </tr>


                                  <tr>
                                    <td><input type="password" name="pass"></td>
                                  </tr>
								  <tr>
								  	  <td><input type="submit" value="Login"></td>
								  </tr>
                                </tbody>
                              </table>
							  </form>

<?php
					include("connect.php");


					$username = $_POST['user'];
					$passw = $_POST['pass'];

					setcookie("username", $username, time()+3600);
					setcookie("passwort", $passw, time()+3600);


					$abfrage = "SELECT * FROM user WHERE name = '$username' AND passwort = '$passw'";
					$ergebnis = mysql_query($abfrage);
					while($row = mysql_fetch_object($ergebnis))
					{
						if($row->name = $_POST['user'] AND $row->passwort = $_POST['pass'])
						{
				?>
				  		    <a href="news.php" border="0">News schreiben</a>
						    <br>
						    <a href="admin.php" border="0">Admin</a>
				<?php
						} else {
							echo "Login fehlerhaft";
						}
					}


				?>

<?php
  include("connect.php");
  $username = $_POST['user'];  // Warum kein isset
  $passw = $_POST['pass'];     // Warum kein isset
  setcookie("username", $username, time()+3600);  // Du setzt Cookies, ohne
  setcookie("passwort", $passw, time()+3600);     // vorher geprüft zu haben???
  // Select * ist immer schlecht
  // Außerdem fehlt mysql_real_escape_string
  $abfrage = "SELECT * FROM user WHERE name = '$username' AND passwort = '$passw'";

  // eventueller Fehler wird nicht abgefangen
  $ergebnis = mysql_query($abfrage);
  // Wieso while, wenn genau 1 Ergebnis möglich ist
  while($row = mysql_fetch_object($ergebnis))
  {
    // Der Vergleich ist unötig!
    // Außerdem lässt sich daraus erkennen, dass du das Passwort
    // in Klarschrift in der DB stehen hast. Katastrophe!!!
    if($row->name = $_POST['user'] AND $row->passwort = $_POST['pass'])
    {
?>
    <a href="news.php" border="0">News schreiben</a>
    <br>
    <a href="admin.php" border="0">Admin</a>
<?php
    } 
    else 
    {
        echo "Login fehlerhaft";
    }
  }
?>

<?php
					include("connect.php");
					$username = $_POST['user'];
					$passw = $_POST['pass'];


					$abfrage = "SELECT * FROM user WHERE name = '$username' AND passwort = '$passw'";
					$ergebnis = mysql_query($abfrage);
					while($row = mysql_fetch_object($ergebnis))
					{
						if($row->name = $_POST['user'] AND $row->passwort = $_POST['pass'])
						{
							?>
							<a href="news.php" border="0">News schreiben</a>
							<br>
							<a href="admin.php" border="0">Admin</a>
				<?php
						} else {
							echo "Login fehlerhaft";
						}
					}




				?>