Inserire una variabile in una query sql

[alebid]

Il codice:

codice:

<?php
	$user = mysql_real_escape_string ($_POST ['user']);
	$pass = mysql_real_escape_string ($_POST ['pass']);
	
	
	if ($user == "" or $pass == ""){
		die ('Errore');
	}else {
		include 'conn.php';
		
		$query = "SELECT * FROM user WHERE user='.$user.'";
		
		$result = mysql_query($query) or die(mysql_error());
		
		$row = mysql_num_rows($result);
		
		echo $row;	
	}
?>

La mia domande è: la variabile $user è inserita correttamente nella query? perche la pagina mi ritorna 0... Mentre se al posto della variabile (e dei rispettivi punti) inserisco manualmente il valore che dovrebbe essere contenuto nella variabile, allora la pagina mi ritorna uno. DOve sbaglio? COme si inserisce correttsamente una variabile in una query SQL?

[satifal]

Però qui siamo alle basi del PHP...neanche le stringhe
Stiamo parlando di accessi al DB senza saper concatenare due stringhe!!!

Codice PHP:

$query = "SELECT * FROM user WHERE user='".$user."'"; 


oppure:

Codice PHP:

$query = "SELECT * FROM user WHERE user='$user'"; 


Non sto neanche a linkarti la sezione del manuale dedicata alle stringhe!