$abfrage="Select * FROM tabelle WHERE id='$_POST[id]'";
$ergebnis=mysql_query($abfrage);

while($row=mysql_fetch_object($erbebnis)){

Keine Fehlerprüfung, keine Absicherung der Formulardaten.

//------------ Eintragen, Löschen u. Ändern v. Datensätzen

$mit="INSERT INTO tabelle (vname, nname) VALUES ('$vname', '$nname')";
$mitteil=mysql_query($mit);

Gleiches.

$mit="DELETE FROM tabelle WHERE id='$_POST[id]'";
$ergebnis=mysql_query($mit);

Gleiches.

$mit="UPDATE tipps SET name='$_POST[name]', email='$_POST[email]' WHERE BeitragID=$_POST[BID]";
$ergebnis=mysql_query($mit);

Gleiches.

//------------------------ Passwort Überprüfung

Passwortüberprüfung schreibt man zusammen.

$abfrage="SELECT * FROM abonnenten where Username='$_POST[user]'";
$ergebnis = mysql_query($abfrage) or die("Abfrage fehlgeschlagen;");

Oh, Fehlerprüfung. Zwar keine Absicherung, aber wenigstens die Fehlerprüfung.

$row = mysql_fetch_array($ergebnis);

Leider nur ein kurzer Lichtblick …

if ($row['Username'] == $_POST['user'] && $row['Passwort'] == $_POST['pwd'])

Der Vergleich des Nutzernamens aus der Datenbank mit dem Nutzernamen aus dem Formular ist überflüssig, wenn man nur Einträge mit eben diesen Nutzernamen aus der Datenbank holt.

header ("Location: aboservice.php");

Ungültiger Parameter für Location.

echo ("Das Login war leider nicht erfolgreich <br />

"Der Login" oder "die Anmeldung".

<a href='../../index.html'>Zurück zum Login auf der Startseite </a>");

Auf "index.html" verweist man üblicherweise nicht, da es überflüssig ist. "../../" reicht vollkommen.

header("Location:../../index.html");

Siehe oben.

Alles in allem vielleicht brauchbar, aber mit einem Haufen typischer Anfängerfehler gespickt.