まず、 SQLインジェクションに注意してください !
さて、あなたの質問に答えるには、代わりにこれを試してみてください:
$query = mysql_query("SELECT `pass` FROM `database` WHERE `user` LIKE '" . mysql_escape_string($_POST['user']) . "';");
あなたはいくつか間違ったことをしていました:
-
=を使用するLIKEの代わりに演算子 オペレーター - SQLクエリの値を
'で囲まない -
$_POSTでユーザーインデックスを囲まない'の配列
PS: mysql_real_escape_string()
mysql_escape_string()の代わりに
!