sto creando un login registrazione
creata la registrazione con vari test e andata a buon fine ...

ora mi accingo a creare il login il mio codi e
//
Codice PHP:

<?php
   
   $p 
$_GET['azione'];
   
// login.php?azione=login
   
if ($p == "login"){
       if (!isset (
$_POST['invia'])){ ?>
       
           <form method="post" action="#" id="formlogin">
               <label for="username">Username</label>
               <input type="text" name="username" id="username" />

               <label for="password">Password</label>
               <input type="password" name="password" id="password"/>

               <input type="submit" name="invia" id="login" value="Accedi" />
           </form> 
                     
<?php }else{
    
    
$username mysql_real_escape_string($_POST['username']);
    
$password mysql_real_escape_string($_POST['password']);
    
    if(
$username == "" || $password == ""){
        
        echo 
"Attenzione, devi compilare tutti i campi";
        
    }else {
        
        
$password_cript md5($password);
        
        
$recuperadati mysql_query("SELECT * FROM utenti WHERE username= '$username' AND password= '$password_cript'");
        
        
$verificadati mysql_num_rows($recuperadati);
        
        if(
$verificadati == 1){
            
            
$sessione mysql_fetch_array($recuperadati);
            
$_SESSION['utente'] = $sessione['username'];
            echo 
"Login effetuato con successo ! ";
            
header("Refresh: 2; URL= index.php");
            }else {
                echo 
"Dati non presenti nel database !!!";
                }
      }
  }
       
   
// login.php?azione=logout
   
}elseif ($p == "logout"){
      
session_destroy();
      echo 
"Login effetuato con successo ! ";
      
header("Refresh: 2; URL= index.php"); 
   }
   
   
   
?>

carico tutto e mi accingo a testarla qunti inserisco la pass e usernam precedentemente registrate ovvio e mi da " echo "dati non presenti nel database"
provado varie volte noto che il problema e che l' md5:


$password_cript = md5($password);

$recuperadati = mysql_query("SELECT * FROM utenti WHERE username= '$username' AND password= '$password_cript'");


non viene letto dal database

come posso risolvere ??????