Código PHP:
$query = mysql_query('SELECT * FROM users WHERE
user="'.mysql_real_escape_string($username).'",
pass="'.mysql_real_escape_string($password).'"
AND activado="'.mysql_real_escape_string($activado).'"');
Cambia el código de arriba por este
Código PHP:
$query = mysql_query("SELECT * FROM users WHERE
user='".mysql_real_escape_string($username)."'
AND pass='".mysql_real_escape_string($password)."'
AND activado='".mysql_real_escape_string($activado)."'");