Ma no tranquillo, capita a tutti di avere delle sviste (soprattutto per i ; ), puoi fare anche una cosa del genere
Codice PHP:
$query "SELECT * FROM user WHERE user = '".mysql_escape_string($user)."' AND psw = '".mysql_escape_string($psw)."';" 
Anche se per la password io consiglio di tenere crittografate sul db usando la funzione di crittografia SHA1 facendo perciò:

Codice PHP:
$query "SELECT * FROM user WHERE user = '".mysql_escape_string($user)."' AND psw = '".sha1($psw)."';"