A meno che $_POST debba ricevere il valore 0 conviene usare empty() al posto di isset(). Poi si deve controllare "prima" di passarla alla variabile e non dopo.

Codice PHP:
<?php     
            session_start();

            if(!empty($_POST["user"])) {
            $user trim($_POST["user"]);     
            }  else {         
                       header("Location: Login_form.php?errorcode=2");
                       exit;         
                      }
C'e' poi un errore di valutazione nel controllo del risultato della query:

Codice PHP:
if(!$ris=mysql_query($query)) 
sara' false solo in caso di errore della query, ma non lo sara' in caso di nessun record trovato. Nessun record non e' un errore e si controlla contando il numero delle righe estratte perche' $ris conterra' comunque un resource id# in caso di query valida.