Hallo,

Ich hab mir das jetzt nicht ganz angeschaut, aber hier

$sql = 'SELECT * from ghostsoldier WHERE register="'.$username.'" LIMIT 1';
   if($username == $row->username AND $password == $row->password)

schreibst du einfach nur etwas in eine Variable namens $sql und machst dann
gar nichts mehr damit, d.h. du schickst gar keine Anfrage die Datenbank ab.
Wo soll denn jetzt ein '$row' herkommen?

Gruß, Jan