Tag Malte.

ich habe irgendwoe in der achten Zeile, dass ist die Zeile mit dem Username einen kleinen Fehler.
$sql = sprintf("SELECT id, username, password FROM user WHERE
           mysql_real_escape_string(".$_REQUEST['username']."),
           mysql_real_escape_string(".$_REQUEST['password']."))";

Deine WHERE-Klausel erscheint mir nicht korrekt, irgendwie fehlt da ein Vergleich. Und die sprintf-Anweisung scheint ebenfalls nicht ganz korrekt zu sein. Was soll denn Ergebnis der Abfrage sein? Willst du nachschauen, ob es den User mit dem Passwort bereits gibt? Dann wäre sowas denkbar:

$sql = sprintf("SELECT id, username, password FROM user WHERE username='%s' AND password='%s'",  
         mysql_real_escape_string($_REQUEST['username']),  
         mysql_real_escape_string($_REQUEST['password']));

Siechfred