Hallo Stephan,
$user = $POST['username'];
Wo kommt die Variable $POST her? Tipp: im ersten Posting in diesem Thread, wusstest du noch wie sie richtig heißt ... Und nein, das umkopieren ist immernoch nicht sinnvoll, du verschleierst dadurch lediglich, dass du potentiell gefährliche Daten ungeprüft in einen MySQL-Query schreibst.
if($row[Passwort] == $password)
Wo kommt die Konstante »Passwort« her? Oder meinst du vielleicht den String 'Passwort'?
Gruß,
Tobias