Y si ese dato llega por el URL .. mejor usa los arrays superglobales: $_GET en tu caso:
Código PHP:
<?
mysql_query("SELECT * FROM uni_regal WHERE user= '". mysql_real_escape_string($_GET['user'])."') or die (mysql_error());
Como veras, tampoco está de más usar mysql_real_escape_string() para evitar problemas con ciertos caracteres que podrían ocasionar algún problema de seguridad. Y por otro lado usar mysql_error() por si tienes problemas en la ejecución de esa sentencia SQL (a nivel SQL sintax o conexión).
Un saludo,