Hola,
Lo más extraño es que no te genere un error,
Código PHP:
<?php
...
$result= sprintf("SELECT login,password FROM account WHERE login='".$user."' AND password=PASSWORD('".$password."')"); //Aquí está lo que supuestamente está mal, pero que no encuentro, ya que los nombres están correctos.
// $db->query($result)...
$UserTrobat = $result->num_rows;
...
?>
Consulta la documentación de la instrucción sprintf y mysql_query. En otras palabras, $result es de pseudo tipo String y no está haciendo la consulta y no es un objeto.
Saludos,