哪位大神能来给小弟我解决下用户登录时访问mysql的有关问题

哪位大神能来给我解决下用户登录时访问mysql的问题
看看下面的代码哪里错了 为什么运行不了？
session_start();
mysql_connect("localhost","root","11111111") 
or die("无法连接数据库，请重试"); 

mysql_select_db("manage") 
 or die("无法选择数据库，请重试"); 
 $today=date("Y-m-d H:i:s"); 

$query=" select id 
 from usertbl 
 where id=$id and secret=$secret 
 /*从数据库中搜索和登录用户相应的资料*/ 
 "; 
 $result=mysql_query($query); 
 $numrows=mysql_num_rows($result); 

if($numrows==0){ 
 /*验证是否能找出相同资料的用户，不能则未注册*/ 
echo "非法用户"; 
echo "请注册先"; 
echo "重试"; 
 } 

else{ 
 $row=mysql_fetch_array($result); 
 $id=$row[0]; 
 $query=" 
 update usertbl 
 set lastlogin=$today 
 where id=$id"; 
 $result=mysql_query($query); 
 setcookie("usercookie", "欢迎你,$id");
　/*这里使用了cookie，以方便之后的页面认证。
 但我未开发完这一块。希望有兴趣的朋友指正*/ 
echo "登录成功"; 
echo "请进！"; 
 } 
?>
------解决思路----------------------
select id  from usertbl  where id=$id and secret=$secret
$id、$secret 是在哪里赋值的？值为多少？
另外应用单引号括起
------解决思路----------------------
错误提示呢？没错误提示怎么看！

$query=" select id 
 from usertbl 
 where id=$id and secret=$secret 
 /*从数据库中搜索和登录用户相应的资料*/ 
 "; 
sql在写的时候记得字符串要加引号
------解决思路----------------------
这样写

$query=" select id 
 from usertbl 
 where id=$id and secret='$secret'";

　/*这里使用了cookie，以方便之后的页面认证。
 但我未开发完这一块。希望有兴趣的朋友指正*/