Controllate questo script per il login

Raga ho fatto questo semplice script per effettuare il login al sito...C'è un controllo dei dati per vedere se esistono nel database, ma qualcunque sia l'imput (corretto o scorretto) mi dice sempre Username o password sbagliati. Riuscite a vedere l'errore voi?

[code:1:54c59f3605]<?php
include("config.inc.php");

$db = mysql_connect($db_host, $db_user, $db_password)
or die("errore durante la connessione");

$query1 = mysql_select_db($db_name, $db)
or die("errore durante la selezione del database");

//Controlla che i dati siano nel database

$query = "SELECT membro_id FROM membri WHERE user = '$user' AND password = '$password'";

$result = mysql_query($query);

//Se i dati sono nel database invia i cookie

if (mysql_num_rows($result) > 0) {
setcookie('username', '$user', time() +86400);
setcookie('password', '$password', time() +86400);

} else {

echo "User o password sbagliati<br>";
}
?>[/code:1:54c59f3605]

Grazie ^_^

ho risolto il problema ma adesso mi invia un cookie solo, come mai? lo script è sempre quello sopra

sicuro di poterli mandare insieme i due cookie?

non si possono inviarne 2? nn lo so, non ho trovato niente a riguardo..cmq adesso non mi funziona più un'altra volta ç_ç
non ho modificato niente e non funziona! com'è possibile!
anche se i dati sono corretti mi dice che sono sbagliati ç_ç

bho, cmq, nn so cosa dire, non so quanti header si possono mandare insieme, sta attento che nn vadano in contrasto