Folgende SQL-Abfrage müsste ja u.a. dazugehören:

$query = "SELECT * FROM user WHERE nick='$user' AND pwd='$pass'";

Besser wäre jedoch:
$query = "SELECT COUNT(*) FROM user WHERE nick='$user' AND pwd='$pass'";

$abfrage="SELECT * FROM user WHERE nick='$user' AND pwd='$pass'";
$ergebnis=mysql_query($abfrage,$dbref);
$anzahl=mysql_num_rows($ergebnis);
if($anzahl==1)
{
// User existiert
}
else
{
// User existiert nicht
}

Somit würde dann der Code so aussehen:

$abfrage="SELECT COUNT(*) FROM user WHERE nick='$user' AND pwd='$pass'";
$ergebnis=mysql_query($abfrage,$dbref);
if($ergebnis)
{
// User existiert
}
else
{
// User existiert nicht
}

Nicht ganz, weil in $ergebnis nur die Resource-ID steht, deshalb:

$abfrage="SELECT COUNT(*) FROM user WHERE nick='$user' AND pwd='$pass'";
$ergebnis=mysql_query($abfrage,$dbref);
$ausgabe=mysql_fetch_row($ergebnis);
$anzahl=$ausgabe[0];
// usw.

oder mittels

$abfrage="SELECT COUNT(*) AS wert FROM user WHERE nick='$user' AND pwd='$pass'";
$ergebnis=mysql_query($abfrage,$dbref);
$ausgabe=mysql_fetch_array($ergebnis);
$anzahl=$ausgabe[wert];
// usw.

MfG, Thomas