achten Sie auf SQL-Injektionen !
Um Ihre Frage zu beantworten, versuchen Sie stattdessen Folgendes:
$query = mysql_query("SELECT `pass` FROM `database` WHERE `user` LIKE '" . mysql_escape_string($_POST['user']) . "';");
Du hast ein paar Dinge falsch gemacht:
- unter Verwendung von
=Operator stattLIKEBetreiber - den Wert in der SQL-Abfrage nicht mit
'einschließen - den Benutzerindex nicht in
$_POSTeinschließen Array mit'
PS:Sie sollten mysql_real_escape_string()
statt mysql_escape_string()
!
