Salve,
ho un problema con l'autenticazione dei dati inviati da un form tipo login (user,pass).
Nella pagina di contollo, dove raffronto i dati estratti dal form con i dati presenti nel db, mi dà questo errore:


la tabella selezionata non esisteYou have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '= ('sergio')AND pass = ('digi')' at line 1



il codice php della pagina di controllo è:

<?php
// connessione al db
$conn=mysql_connect("localhost", "root", "");
if(!$conn)
{
die("connnesione a mysql fallita!". mysql_error());
}
$db=mysql_select_db("staff",$conn);
if(!$db)
{
die("connnesione al database fallita!". mysql_error());
}
?>
<?php
// ricezione dei dati dal form e interrogazione tabella "utenti"
$user2 = $_POST['user2'];
$pass2 = $_POST['pass2'];
$query = "SELECT * FROM utenti";
$query .= "WHERE user = ('$user2')";
$query .= "AND pass = ('$pass2')";
$risultato = mysql_query($query, $conn);

if(!$risultato)
{
die("la tabella selezionata non esiste". mysql_error());
}
if (mysql_num_rows($risultato) ==1)
{
$messaggio = "utente trovato login fatto";
$trovato = mysql_fetch_array ($risultato);
echo $messaggio;
}
else
{
$messaggio = "utente non trovato";
echo $messaggio;
}
?>
<?php
// chiusura della connessione al db
mysql_close($conn);
?>

al posto di stampare il messaggio, in seguito vorrei inserire un indirizzamento alla pagina riservata.
Non so se questo codice è proprio adatto allo scopo, se conoscete un codice funzionante sarei ben lieto di utilizzarlo.
grazie in anticipo per l'aiuto