Como dice jotaincubus remplaza esto:
"SELECT `user`, pass FROM usuario WHERE `user`=%s AND pass=%s"
por esto
"SELECT user, pass FROM usuario WHERE user= '%s' AND pass='%s'; "
no es necesario el uso de ' , cuando consultas por tablas, no asi cuando es una varibles, esta debe llevar '$variable' para que la bd la tomes como varchar y si es solo numerica la variable puede ir asi $variable