$passwordmysql = mysql_escape_sting(stripslashes($_POST['passmysql']));
     $user = mysql_escape_sting(stripslashes($_POST['usermysql']));

$link = mysql_connect($host, "$user", "$passwordmysql");

Es ist ja schön, daß mal jemand an mysql_escape_string() denkt, aber ausgerechnet hier macht es überhaupt keinen Sinn, sondern könnte ganz im Gegenteil die komplette Einlogprozedur unbrauchbar machen.

Informiere Dich bitte über Sinn und Einsatzort von mysql_escape_string().

Akzeptabel mag der Einsatz von strip_slashes() sein, äußerst amüsant an dieser Konstellation ist allerdings, daß Du erst mit strip_slashes() die Rückstriche aus Name und Passwort entfernst, nur um sie anschließend mit mysql_escape_string() wieder rein zu packen.

Schönen Tag,
  soenk.e