Como dice jotaincubus remplaza esto:

"SELECT `user`, pass FROM usuario WHERE `user`=%s AND pass=%s"

por esto

"SELECT user, pass FROM usuario WHERE user= '%s' AND pass='%s'; "

no es necesario el uso de ' , cuando consultas por tablas, no asi cuando es una varibles, esta debe llevar '$variable' para que la bd la tomes como varchar y si es solo numerica la variable puede ir asi $variable