Es sieht so aus, als ob der Fehler im PHP-Code liegt.
Ändern Sie die folgende Zeile:-
Von:
$query = mysql_query("SELECT * FROM user WHERE username = '$un' AND password = '$pw'");
An:
$query = "SELECT * FROM user WHERE username = '$un' AND password = '$pw'";
Sie sollten auch Änderungen vornehmen, um SQL Injection zu verhindern:-
$query = sprintf("SELECT * FROM user WHERE username =
WHERE username='%s' AND password='%s'",
mysql_real_escape_string($un),
mysql_real_escape_string($pw));