Au secour script qui plante

Bonjour,

j ai un erreur Parse error: syntax error, unexpected T_VARIABLE in ..... on line 21

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-15" />
<meta http-equiv="content-language" content="fr" />
</head>

<body>
<?php
// On démarre la session
session_start();
$loginOK = false; // cf Astuce

// On n'effectue les traitement qu'à la condition que
// les informations aient été effectivement postées
if ( isset($_POST) && (!empty($_POST['user'])) && (!empty($_POST['password']))



//connection a la bese de données
$link = mysql_connect('localhost', 'user', 'password') or die('impossible de se connecter à la base de données');
if($link)
$db = mysql_select_db("toit9356_user", $link) or die('impossible d\'accéder à la base de données');





extract($_POST); // pour creer $user $password

// On va chercher le mot de passe dans (user) la table qui contient les informations
$sql = "SELECT user, password FROM user WHERE user = '".addslashes($user)."'" ;
$req = mysql_query($sql) or die('Erreur SQL : <br />'.$sql);

// On vérifie que l'utilisateur existe bien
if (mysql_num_rows($req) > 0) {

while ($donnees = mysql_fetch_array($req)) // On fait une boucle pour lister les résultats dans le cas ou ilya
// deux personne qui ont le mm nom et le mm prenom et des mdp differentes
{
// On vérifie que son mot de passe est correct
if ($password == $donnees ['password']) {
$loginOK = true;
}
}
}

// Si le login a été validé on met les données en sessions
if ($loginOK) {
echo "identification reussite";
sleep(3);

header('Location: www.toitio.com'); //tu doit présiser la page ou on doit etre rediriger
}
else {
echo 'Une erreur est survenue, veuillez réessayer !';
}
?>

</body>
</html>

merci d avance