Ho fatto uno script per permettere ad un utente di accedere a una determinata pagina.
E' molto semplice ma mi inceppo su una cosa.

Questo è lo script:

<?php
$flag_controllo=0;
while(list($chiave, $valore)=each($_GET)){
if(substr($chiave,0,3)=="ob_"){
if($valore ==""){
echo "<div align=center style='margin-top:20px;font-size:20px;'>Non hai compilato il campo obbligatorio <span style='color:#DD0000;'>$chiave</span>, l'iscrizione non può essere processata.</div>";
$flag_controllo=1;
break;
}
}
}
if($flag_controllo==0){
$utente=$_GET["ob_username"];
$password=$_GET["ob_password"];
$lettura_risultati=mysql_query("select* FROM utenti WHERE username='$utente'") or die(mysql_error());
if (mysql_num_rows ( $lettura_risultati))
{echo"puoi andare avanti";}
else{echo"non va bene";}
}
?>

Lo script prende 2 variabili da 2 form fatti in un altra pagina(username e password).
Prima controlla se sono stati compilati, poi dovrebbe controllare se sono presenti nel database.
Qui mi blocco.Se metto solo WHERE username='$utente mi controlla l'utente ma non la password, idem se metto password=$password, mi controlla la password ma non l'utente.A me servirebbe che le controllasse entrambe, quindi mi servirebbe mettere un altro where diciamo.
Non so se sia possibile, ho provato tutte le sintassi che mi venivano in mente ma niente da fare, a questo punto mi è venuto il dubbio che sia impossibile.
Chiedo aiuto(ancora).
Grazie anticipatamente.