まず、 SQLインジェクションに注意してください !
さて、あなたの質問に答えるには、代わりにこれを試してみてください:
$query = mysql_query("SELECT `pass` FROM `database` WHERE `user` LIKE '" . mysql_escape_string($_POST['user']) . "';");
あなたはいくつか間違ったことをしていました:
-
=
を使用するLIKE
の代わりに演算子 オペレーター - SQLクエリの値を
'
で囲まない -
$_POST
でユーザーインデックスを囲まない'
の配列
PS: mysql_real_escape_string()
mysql_escape_string()
の代わりに
!