PHP - Usuario y Contraseña

Hola toy haciendo una tarea sobre logueo pero mi codigo me esta causando error no me valida que exista el usuario me hace submit sin importar que exista o no exista me podrian proporcionar ayuda.

Este es mi codigo:

<?

//session_start();
error_reporting(0);
include ("file:///C|/Documents%20and%20Settings/Administrador.ESTACION3/Mis%20documentos/Sitio%20sin%20nombre%201/Class/conEstacion.php");
$conex= new conEstacion();
if ($Grabar=="si"){
$SQL="Select * from Usuario where Login='$login' and Password='$pass'";
$datos=$conex->ejecutarQuerySQL($SQL);
if(count($datos)>0){
//session_register('Nombre');
$Nombre=$datos[0]["Sesion"];
$parametros="permitido.php";
}else
$mensaje="Login o Password incorrectos";


}
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>Documento sin título</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>
<script language="JavaScript">
function validar(){
var f=document.seguridad;
var a=" ";
if (f.login.value==""){
a+="\n Proporciona Login";
} //primer if
if (f.p.value==""){
a+="\n Proporciona Password";
} // segundo if
if (a==" "){
f.Grabar.value="si";
f.submit();
}else{
alert(a);
}
}

function Empezar(pagina){
var f=document.seguridad;
if (pagina=="permitido.php"){
f.action="permitido.php";
f.submit();
}
}
</script>

<body onLoad="Empezar('<?=$parametros?>')">
<form action="" method="post" name="seguridad">
<input type="hidden" name="Grabar" value="">
<table width="35%" border="1" align="center">
<tr>
<td colspan="2"><div align="center">Usuarios</div></td>
</tr>
<tr>
<td width="41%">Login:</td>
<td width="59%"><input type="text" name="login" value=""></td>
</tr>
<tr>
<td>Password</td>
<td><input type="password" name="p" value=""></td>
</tr>
<tr>
<td colspan="2"><div align="center">
<input type="button" name="si" value="Enviar" onClick="validar()">
</div></td>
</tr>
</table>

<div align="center"></div>
</form>
</body>
</html>

hay un include que estas invocando dentro de tu codigo
---------------------
include ("file:///C|/Documents%20and%20Settings/Administrador.ESTACION3/Mis%20documentos/Sitio%20sin%20nombre%201/Class/conEstacion.php");
-----------------------------------
que contiene eso?? podria estar haciendo conflicto

No eso es mi clase donde invoca laconexion a la base de datos

bueno, a ver si te ayuda estas recomendaciones....
me parece que el error que tienes esta en la parte del php (parte superior de tu codigo)

no uses------> if(count($datos)>0){ .....
usa -----------> if(mysql_num_rows($datos)==0){....}
else{$mensaje="Login o Password incorrectos"; }

no te olvides de las llaves del "else" a veces parece insignificante pero al ponerlo en practica ayuda mucho a revisar el codigo.
intentalo y dime que pasa.

Ah! una cosa mas veo que pones el mensaje para una introduccion incorrecta del login y el password pero... como los muestras, como haces para que el usuario lo vea?? segun veo lo unico que se estas haciendo es llenar una variable $mensaje pero no veo donde muestras lo que contiene esa variable.

bye saludos