Първо, внимавайте за SQL инжекции !
Сега, за да отговорите на въпроса си, опитайте да направите това вместо това:
$query = mysql_query("SELECT `pass` FROM `database` WHERE `user` LIKE '" . mysql_escape_string($_POST['user']) . "';");
Направихте няколко неща погрешно:
- с помощта на
=
оператор вместоLIKE
оператор - не обхваща стойността в SQL заявката с
'
- не обхваща потребителския индекс в
$_POST
масив с'
PS:Трябва да използвате mysql_real_escape_string()
вместо mysql_escape_string()
!