Penso sia un problema di apici, prova così:
Codice PHP:
$pass md5($_POST['pass_cliente']);
$query "SELECT * FROM clienti WHERE user = '".$user."' AND password = '".$pass."'"