Innanzitutto, attenzione alle iniezioni SQL !
Ora, per rispondere alla tua domanda, prova invece a farlo:
$query = mysql_query("SELECT `pass` FROM `database` WHERE `user` LIKE '" . mysql_escape_string($_POST['user']) . "';");
Stavi sbagliando un paio di cose:
- usando il
=operatore invece diLIKEoperatore - non racchiudere il valore nella query SQL con
' - non racchiudere l'indice utente nel
$_POSTmatrice con'
PS:dovresti usare mysql_real_escape_string()
invece di mysql_escape_string()
!
