Uhm ok non ci sono enctyes strani


prova ad aggiungere il nome al form e

<form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="POST">

fallo diventare

<?=$_SERVER['PHP_SELF']?>
<form action="<?=$_SERVER['PHP_SELF']; ?>" method="POST">

cosi' per leggibilita inoltre vediamo che percorso effettivamente viene visto.

Io personamlmente evito di fare forms che redirogno su se' stessi. Preferisco sempre fare uno script separato con eventuali redirect successivi cosi' evito pressioni "f5" doppi inserimenti etc.....

controllare che $_SERVER['PHP_SELF'] restituisca proprio quello che cerchi. E appunto aggiungi il name="mioform" al form.... altrimenti ci devo pensare un attimo perche' e' davvero strana come cosa.

P.S.
attenzione ad un altra cosa. vedo che fai 1 query per controllare gli user. e quindi hai gia' eseguito la connessione prima di questa porzione di codice(altrimenti la funzione mysql_real_escape_string non parte)

Controllali cosi' :

Codice PHP:

$user $_POST["user"]  ;
$pass $_POST["pass"] ;


if( get_magic_quotes_gpc() )
{
     $user stripslashes($user) ;
     $pass stripslashes($pass) ;

}


     $user mysql_real_escape_string($user) ;
     $pass mysql_real_escape_string($pass) ;