Först och främst, se upp för SQL-injektioner !
För att svara på din fråga, försök att göra så här istället:
$query = mysql_query("SELECT `pass` FROM `database` WHERE `user` LIKE '" . mysql_escape_string($_POST['user']) . "';");
Du gjorde ett par saker fel:
- med
=
operator istället förLIKE
operatör - inte omsluter värdet i SQL-frågan med
'
- inte omsluter användarindexet i
$_POST
array med'
PS:Du bör använda mysql_real_escape_string()
istället för mysql_escape_string()
!