$login = $_POST['login'] ;
$pass = $_POST['pass'] ;
$retour = mysql_query("SELECT * FROM chat_connexion WHERE login='".$login."' AND pass='".$_pass."'");
C'est de la simple manipulation de chaîne de caractère. Une chaîne est entre " " ou ' '. L'opérateur de concaténation est le . (ou la , )
Ensuite, ce code n'est pas sécurisé du tout, renseigne toi sur l'injection SQL et comment s'en prévenir.
Message édité par Ayuget le 24-03-2007 à 17:22:49