Cita:
Iniciado por sabruchi $resultado=mysql_query("SELECT * FROM empresa WHERE (id_empresa='$_POST[id_empresa]') and pass=('$_POST[pass]') ") or die(mysql_error());
Yo lo pondría mejor así:
Código PHP:
$resultado=mysql_query("SELECT * FROM empresa WHERE (id_empresa='".trim(addcslashes($_POST['id_empresa']))."') and pass=('".trim(addcslashes($_POST['pass']))."') ") or die(mysql_error());
Q siempre se nos olvida el tema de seguirdad para las consultas... y como dijo Cluster en otro POST es mejor recordarlo siempre.
Y pato_volador... a tu consulta le faltan las comillas xq se supone q son campos de texto (trabajo siempre con SQL SERVER pero supongo q en MySql sera igual):
Código PHP:
$resultado=mysql_query("SELECT * FROM empresa WHERE id_empresa='$ideempresa' and pass='$pass'") or die(mysql_error());
Saludos.