aiutoo!! php mysql

premetto che non so se è la sezione giusta...
allora sto facendo un piccolo script per il login utente questo:

Codice PHP:

<?php

include 'config.php';

$tag = $_POST ['tag'];

$password= $_POST ['pass'];



$query="SELECT `id`, `tag`, `password`, `email` FROM `utenti` WHERE "*" ,".$tag." , ".$password." , "*" ";

$mysqlquery= mysql_query ($query);
$mysqlnumrows=mysql_num_rows ($mysqlquery);

$a=0;

if( $mysqlnumrows < 1){

print "<center><p>devi registrarti</p></center>";;

}else{

echo 'ben venuto ' . $tag . "!";

}

?>

in un'altra pagina c'è un form con gli input tag e pass il problema è che se i dati inseriti nel form sono presenti nel database mi scrive devi registrarti quando invece dovrebbe scrivere benvenuto ecc...aiuto ho provato di tutto

[javascripter]

Hai controllato il valore di $query?
La concatenzione delle stringhe è errata ed, inoltre, non fai nessun controllo sui dati inseriti dal form esponendoti alle iniezioni di sql...

Oltre a questo, la query sembra non avere senso. Che controlli fai nel where?

Ho provato ad usare whil ma non ho capito molto bene come funziona
E i controlli sul form li farei dopo essere riuscito a fare la cosa principale :)

[javascripter]

Come ho già detto, devi rivederti meglio la sintassi per concatenare le stringhe e la query stessa.

Codice PHP:

$query="SELECT `id`, `tag`, `password`, `email` FROM `utenti` WHERE tag='$tag' AND password='$password'";


Miraccomando ai controlli sui dati poi...

Grazie mille ho risolto :)))