La prima cosa che mi viene in mente è riguardo alla procedura di login.
Ho notato che effetti 2 query per vedere la corrispondenza dell'utente nel database:

$query = "SELECT user FROM users WHERE user = '$user'";
$result = mysql_query($query,$db);
$query2 = "SELECT pass FROM users WHERE pass = '$pwd'";
$result2 = mysql_query($query2,$db);

E' scorretto perchè un utente potrebbe inserire il proprio userid e la password di un altro e il sitema lo farebbe entrare. Per evitare questo usa semplicemente

$query = "SELECT user,pass FROM users WHERE user = '$user' AND pass = '$pwd'";