Hvordan skal jeg skrive PHP $_POST vars i en mysql_query funktion?

Først og fremmest pas på SQL-injektioner !

Prøv nu at gøre dette i stedet for at besvare dit spørgsmål:

$query = mysql_query("SELECT `pass` FROM `database` WHERE `user` LIKE '" . mysql_escape_string($_POST['user']) . "';");

Du gjorde et par ting forkert:

• ved at bruge = operator i stedet for LIKE operatør
• ikke omslutter værdien i SQL-forespørgslen med '
• ikke omslutter brugerindekset i $_POST array med '

PS:Du bør bruge mysql_real_escape_string() i stedet for mysql_escape_string() !