Pb sur login et password

Bonjour,

j'ai un pb tel que mon forum de mon page qui verifier le login est:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head></head>
<body>
<?php
$loginOK = false; //valeur de début

// se connecter à la base de données
require_once('ppp.php');
// On n'effectue les traitement qu'à la condition que les informations aient été effectivement postées
if ( isset($_POST) && (!empty($_POST['login'])) && (!empty($_POST['password'])) ) {


// je récupère mes valeurs
$login = $_POST['login'];
$password = $_POST['password'];

// On va chercher le mot de passe afférent à ce login ; PAS SURE DU ADDSLASHES ??
$sql ="SELECT * FROM pass WHERE login='" . $_POST["login"] . "'";
$req = mysql_query($sql) or die('Erreur SQL : <br />'.$sql);

// On vérifie que l'utilisateur existe bien
if (mysql_num_rows($req) > 0) {
$data = mysql_fetch_assoc($req);

// On vérifie que son mot de passe est correct
if ($password == $data['password']) {
$loginOK = true;
}
}
}
echo '<div id="connexion" align="center">';
// Si le login a été validé on met les données en sessions
if ($loginOK) {
$_SESSION['login'] = $data['login'];


echo '<br />Votre tentative de connexion a réussi ! Redirection...';
Sleep(3);
header("Location: connectez.php");
}else {
echo 'Une erreur est survenue, veuillez réessayer !';
echo '<br /><br /><a href="etudiant.php">Revenir</a>';
}
?>
</body>
</html>
<?php //ob_end_flush(); ?>

mais l'affichage est comme suit:

Erreur SQL :
SELECT * FROM pass WHERE login='05030900452'

aidez vous moi svp, et merci bcp