seguro es 'user' ?
otra cosa :
Código PHP:
Ver original$perfil = $DB_con->prepare("SELECT * FROM user WHERE user = :user AND password = :password");
$perfil->execute();
edit : y si vas a usar pdo asegúrate de hacerlo bien por favor
Código PHP:
Ver original$perfil-> bindParam (':user ' , $user);
$perfil-> bindParam (':password' , $password);