Primeiro, cuidado com SQL Injections !
Agora, para responder à sua pergunta, tente fazer isso:
$query = mysql_query("SELECT `pass` FROM `database` WHERE `user` LIKE '" . mysql_escape_string($_POST['user']) . "';");
Você estava fazendo algumas coisas erradas:
- usando o
=operador em vez deLIKEoperador - não incluir o valor na consulta SQL com
' - não incluir o índice do usuário no
$_POSTmatriz com'
PS:Você deve usar
mysql_real_escape_string()
em vez de mysql_escape_string()
! 
