Untitled

<?php
session_start();
if (isset($_GET['logout'])){
    unset($_SESSION['logged_in']);
}
?>
<html>
    <head>
        <title>Database login</title>
        <?php
        if (isset($_POST['submit'])) {
            //print_r($_POST);
            $password = md5($_POST['password']);
            //echo'<p>'.$password.'</p>';
            $username = ($_POST['username']);
            //echo'<p>'.$username.'</p>';
        }
        $db = new PDO('sqlite:login.sqlite');
        $login = 'SELECT * FROM login
        WHERE userid="'.$username.'"
        AND password="'.$password.'";';
        //echo'<p>'.$login.'</p>';
        $attempt = $db->query($login);
        foreach ($attempt as $row) {
        //print_r($row);
        $_SESSION['logged_in'] = $username;
        }
        ?>
    </head>
    <body>
        <?php
        if (!isset($_SESSION['logged_in'])){
        ?>
            <form method="post" action="Db_login.php">
            <p>Username:<br /><input type="text" name="username" /> </p>
            <p>Password:<br /><input type="password" name="password" /></p>
            <p><input type="submit" name="submit" value="Log In!" /></p>
            </form>
        <?php
        } else {
        ?>
        <h1> Protected Content!</h1>
        <p>You are logged in as <em><?php echo $_SESSION['logged_in']; ?> </em></p>
        <p><a href="Db_login.php?logout=true">Log out!</a></p>
        <p>If you can see this you must be logged in</p>
        <?php
        }
        ?>
    </body>
</html>