Så ikke så grundig over, men burde du ikke strengt tatt sette $resultat før du bruker variabelen? Flytt den query-linjen lengre opp.

Edit: Denne metoden å autentisere på er veldig sårbar mot SQL-injections =/