$_GET($pseudo) ? $_GET["$pseudo"]
while ($row==mysql_fetch_assoc($resultat)||($trouve=false)) { ? c'est pas très bon, non plus un truc comme: $pseudo = ( empty($_GET["$pseudo"]) ) ? 'anonyme' : addslashes($_GET["$pseudo"]); .... $req="select * from utilisateur WHERE user=$pseudo AND password=$password"; if ( $mfa = mysql_fetch_array($req) ) { return TRUE; } else { return FALSE; } ......
ajouter un addslashes($pseudo) si magic_quote est pas actif
serait mieux