PHP - busco usuario en bd e inicio sesion

Gente: estoy intentando trabajar con sesiones, no me quedó muy claro el tema, en mi caso los usuarios si o si existen enla base de datos, el tema es que tengo que corroborar el dni ingresado con su contraseña y si ambas coinciden, darle de alta la sesion.
Estoy haciendolo mal, supongo, pero no se donde.
Les agradezco si pueden darle un vistazo a este codigo y ver en que estoy errando.
Muchas gracias.
<?php
include ("conexion.php")
$consulta = "SELECT nombre FROM web_doc WHERE codigo=$_POST['codigo'] and password=$_POST['password']";
//comprobamos si son los datos correctos
if($_POST['codigo']==codigo && ($_POST['pasword']==password)){
if(mysql_num_rows($resultado) > 0)
{
echo "<table>";
while ($linea = mysql_fetch_array($resultado))
{
echo "<tr>
<td>$linea['nombre de campo que quieres mostrar']</td>
</tr>"
}
echo "</table>";
}
else
{
echo 'dni o password no válidos';
}

//Inicio la sesión
session_start();
session_register("control_sitio");
//Trabajamos en modo local
$control_sitio=$_SESSION["control_sitio"];
//Creamos una variable local con la propiedad "estado" y de valor "OK".
$control_sitio["estado"]="OK";
//Guardo el nombre de usuario ingresado
$control_sitio["codigo"]=$_POST['codigo'];
$control_sitio["password"]=$_POST['password'];
global $URL;
//Recuperamos la URL desde la que el usuario intenta ingresar y la guardo en la variable $url
$url=$control_sitio["URL_ACCESO"];
//Guardo nuevamente en la sesión la variable por referencia y redirecciono a la página desde la cual el usuario intenta acceder originalmente
$_SESSION["control_sitio"]=$control_sitio;
header("Location:".$url);
}else{
header("Location: login.php");
}
Ya por último liberas el resultado de la query y cierras la conexión

// Liberar conjunto de resultados
mysql_free_result($resultado);

// Cerrar Conexión
mysql_close($enlace);
?>
</body>
</html>

$consulta = "SELECT nombre FROM web_doc WHERE codigo=$_POST['codigo'] and password=$_POST['password']";

esto solo te va a funcionar si CODIGO y PASSWORD son de tipo numerico si son de tipo alfanumerico hay que ponerle '$_POST['password']' y '$_POST['codigo']'
igual para el IF

Gracias por tu consejo pero sigo sin poder ver los resultados.
Sigo buscando.
Saludos

$consulta = "SELECT nombre FROM web_doc WHERE codigo=$_POST['codigo'] and password=$_POST['password']";
//comprobamos si son los datos correctos
if($_POST['codigo']==codigo && ($_POST['pasword']==password)){
if(mysql_num_rows($resultado) > 0)

Otra cosa donde ejecutas la consulta?
esta parte donde esta?

$resultado=mysql_db_query($base_datos,$consulta,$conexion);

Perdoname pero no podes explicarme con un ejemplo como hago esta situación:
ingresados login y pass verifico si existen en mi base de datos, si existen inicio sesión sino redirecciono a que se logue.
Porque la verdad mi problema es que no puedo ver los resultados de la busqueda en la pagina. Me aparece "listo" y la pagina esta en blanco, no me trae los datos.
Muchisimas gracias por tu colaboración.

<?
session_start();
if ($_SESSION["registrado"] != "Administrador")
{

include("../conexion.php");
$user=$HTTP_POST_VARS['user'];
$pass=$HTTP_POST_VARS['pass'];

//conecto con la base de datos
//selecciono la BBDD
mysql_select_db($db,$con);

//Ejecuto la sentencia
$rs = mysql_db_query($base_datos,"SELECT * FROM usuarios where user='".$user."' and pass='".$pass."' and nivel = 'Administrador'",$con);

//vemos si el usuario y contraseña es váildo
//si la ejecución de la sentencia SQL nos da algún resultado
//es que si que existe esa conbinación usuario/contraseña
if (mysql_num_rows($rs)!=0)
{
//usuario y contraseña válidos
//defino una sesion y guardo datos
//session_start();
session_name('registrado');
session_register('registrado');
$_SESSION["registrado"]= "Administrador";
session_cache_expire(5);
$autentificado = "Administrador";
}
else
{
//si no existe le mando otra vez a la portada
header("Location: index.html?errorusuario=si");
}
mysql_free_result($rs);
mysql_close($con);
}

else
{
//pagina que valida si existe la session
require("../acceso/valida.php");
}

?>

muchas gracias por tu ayuda, me solucionaste un problema.
saludos