<?php
   ...
   $user = $_REQUEST['login_uname']; # Benutzername
   $pwd = $_REQUEST['login_pw'];    #Benutzerpasswort

   $sql = "select PWD from Nutzer where Name = '$user'"; # Was wenn der Nutzer nicht existiert? - false?
   $result = mysql_query($sql);
   if ($pwd == '' or $user =='') # Wieso wird hier erst geprüft ob $user leer ist, obwohl es schon benutzt wurde?
   {
      echo 'Die Nutzerdaten wurden nicht komplett ausgefüllt!';
   }

   if (!$result) {
             echo 'Abfrage konnte nicht ausgeführt werden: ' . mysql_error();
             exit; # Was macht das exit?
      }

   $row = mysql_fetch_row($result); # Wird das nicht auch ausgeführt wenn result = false?
   if ($result>=0)
   {

   $dbpw = $row[0]; # Was soll das?
   if ($row[0] == $pwd)
      {
         ?>
         location.href('forum_main.php?user=<?echo $user?>')"; # ist das ein php-Befehl?
         <?
      }
      else
      {
         echo 'Die Nutzerdaten stimmen nicht überein!';
         exit;
      }
   mysql_close();
?>