PhpMyadmin :s Tick-Tock

Bonjour,

ce code represente un formulaire pour se connecter à une base de donnée (c.c.p) pour permettre à l'agent d'effectuer les service de consultation, retrait et transfert pour le client ..

j'ai passé bcp de temps à la recherche de la solution; maintenant j'obtien plus des erreurs lors de l'execution mais aussi même si le mot de passe et incorrect on a access à notre destination :o

<html>
<head><title> Log In </title></head>

<Body>
<h3> Espace Agent </h3>
<h2> Connecter-Vous </h2>

<form Action="http://localhost/ccp/consultation.php" method="POST">

<p>Log-In : <input name="Login">
<p>Password: <input type="password" name="password">
<p> <input type="submit" value="connect" />
<input type="reset" value="reinitialiser"/>
</form>

<?php
function verif_pass() {
$id=$_GET['login'];
$pass=$_GET['password'];

mysql_connect ("localhost","root","");
mysql_select_db ("c.c.p");


$query=mysql_query ("select * FROM agent WHERE Log-in =\"$id\"");
$reponse=mysql_query($query);

while($row = mysql_fetch_array($reponse)){

if ($pass==$row[1]){

echo'<a href="consultation.php">connecté(e)</a>';
}
else{
echo "login ou (et) mot de passe inccorect (s)";
}
}
?>
</body>
</html>


même chose si je place le script dan le head..
c'est possible d'utiliser Onclick ici ?? sinon comment faire l'appel à 7 fonction??
:s