no

devi mettere tra apici singoli le stringhe di testo che vai a confrontare
quindi



$query=mysql_query("SELECT username, password FROM user_login WHERE username='$user' AND password='$password' ");

cmq ti do un consiglio
quando generi del codice prima di tutto stampi la query prima di eseguirla
poi la testi su phpmyadmin

oppure utilizza una sintassi di questo tipo

$risultati=mysql_query($sql) or die("Impossibile interrogare il DB
".mysql_error()."
".$sql);

che ,nel caso la queri sia errata ti restituisce un messaggio di errore, la riga sotto l'errore che mysql riporta e la riga sotto ancora la query così puoi testarla solo se non va