Creo que voy entendiendo tu problema.....Trata mas bien de entender conceptos
Las variables $_GET y $_POST se usan para recoger datos desde el navegador, sea por la barra de navegación o un formulario (o métodos como jquery).
Tu no le vas a preguntar a un usuario su nombre de usuario, contraseña y su estado. Porque sino, yo estoy expulsado de tu página y envio mi nombre, mi contraseña, y le digo a tu php que no estoy activado...¿Que pasaria? Entraria en la página, porque estas preguntando donde activación sea igual al estado de activación que pides al usuario.
$_POST solo sirve para eso, NO tienes que usar post para pasar datos a la base de datos, y menos si no se las pides antes al usuario.
Es decir...Borra esta lineas
$activado = ("SELECT * FROM users WHERE activado = ''");
Y pon en la query, esto:
Código PHP:
$query = mysql_query("SELECT * FROM users WHERE
user='".mysql_real_escape_string($username)."'
AND pass='".mysql_real_escape_string($password)."'
AND activado='1' ");
Olvidate de la variable activado. Y un consejo:
Concéntrate en entender tu código...Envés de dejarnos un código roto y pedir que solucionemos el error, pregunta que es lo que no entiendes de tu código, porque has mostrado que no sabes realmente lo que estas haciendo (sin ofensa ninguna, estamos para ayudar), como lo que has puesto ahora en la variable $activado, no puede ser si entiendes para que estan las consultas mysql.
Nosotros podemos arreglartelo, pero estamos aquí para que aprendas tu a hacerlo bien.
Te recomiendo que te sometas bajo un curso php que te aclare las bases.