सबसे पहले, एसक्यूएल इंजेक्शन से सावधान रहें !
अब, अपने प्रश्न का उत्तर देने के लिए इसके बजाय ऐसा करने का प्रयास करें:
$query = mysql_query("SELECT `pass` FROM `database` WHERE `user` LIKE '" . mysql_escape_string($_POST['user']) . "';");
आप कुछ गलत कर रहे थे:
=
का उपयोग करनाLIKE
. के बजाय ऑपरेटर ऑपरेटर- SQL क्वेरी में मान को
'
. के साथ संलग्न नहीं करना - उपयोगकर्ता अनुक्रमणिका को
$_POST
में संलग्न न करना'
. के साथ सरणी
PS:आपको mysql_real_escape_string()
इसके बजाय mysql_escape_string()
!