un pò incasinata questa query. A cosa ti serve quel (PASSWORD(..)) ?

Codice PHP:
$query="SELECT username,password FROM user WHERE username = '".$_POST['username']."'AND password = PASSWORD('".$_POST['password']."')";
$result=mysql_query($query)
or die(mysql_error()); 
cmq prova così