Il semble que l'erreur se trouve dans le code PHP.
Modifiez la ligne suivante :-
De :
$query = mysql_query("SELECT * FROM user WHERE username = '$un' AND password = '$pw'");
À :
$query = "SELECT * FROM user WHERE username = '$un' AND password = '$pw'";
Vous devriez également envisager d'apporter des modifications pour empêcher l'injection SQL :-
$query = sprintf("SELECT * FROM user WHERE username =
WHERE username='%s' AND password='%s'",
mysql_real_escape_string($un),
mysql_real_escape_string($pw));
