La variable tipo está bien definida SOLAMENTE si se selecciona desde un menú desplegable, ya que si el usuario lo ingresa a través de un campo de texto generaría un error por motivos lógicos.
Por otro lado, pareciera que no tienes encriptado el PASS, ya que lo pasas directamente.
Eso no es recomendable por motivos de seguridad.
Respondiendo a tu pregunta:
Código PHP:
$clase = $_POST['tipo'];
$usuario = $_POST['usuario'];
$clave = sha1($_POST['pass']);
$ssql = "select * from {$clase} where usuario = '{$usuario}' and pass = '{$clave}';";
en la linea
Código:
$clave = sha1($_POST['pass']);
donde dice sha1, es la funcion encriptadora de calves. Si aplicas esto, tu sitio será mas seguro para los usuarios, y para ti