Først og fremmest pas på SQL-injektioner !
Prøv nu at gøre dette i stedet for at besvare dit spørgsmål:
$query = mysql_query("SELECT `pass` FROM `database` WHERE `user` LIKE '" . mysql_escape_string($_POST['user']) . "';");
Du gjorde et par ting forkert:
- ved at bruge
=
operator i stedet forLIKE
operatør - ikke omslutter værdien i SQL-forespørgslen med
'
- ikke omslutter brugerindekset i
$_POST
array med'
PS:Du bør bruge mysql_real_escape_string()
i stedet for mysql_escape_string()
!