$_SESSION['ses_login']=htmlspecialchars($_REQUEST["editlogin"], ENT_QUOTES);
$_SESSION['ses_password']=htmlspecialchars($_REQUEST["editpassword"], ENT_QUOTES);
$login = $_SESSION['ses_login'];
$pass = $_SESSION['ses_password'];

$test = mssql_query ("select * from users where LogUser='".$login."' and PassUser='".$pass."'", $connection) ;
if(@mssql_num_rows($test)>0)
{
while($row=@mssql_fetch_row($test))
{
$_SESSION['ses_iduser']=$row[0];
$_SESSION['ses_idusergroup']=$row[8];
$_SESSION['ses_namuser']=$row[4];
$_SESSION['ses_otcuser']=$row[5];
}
@header("location:".$host."login.php?".SID); unset($_SESSION['ses_message']); exit;
}
else
{$_SESSION['ses_message']='Неверный пароль или логин !';}

Не работает, а если сделать так:
$test = mssql_query ("select * from users where LogUser='$login' and PassUser='$pass'", $connection) ;
то работает, но чуствительность к регистру на логин и пароль пропадает, а хотелось бы ее использовать. Скорее всего я тут с кавычками намудрил, подскажите как и граммнотно расставить, а может какая функция преобразования есть ? неужели никто таких скриптов не далал ?