Hai provato a fare come ti ho suggerito o è solo un tuo ragionamento logico?
Io per una mia applicazione faccio così e funziona correttamente
Codice PHP:
$query "SELECT * FROM ".$tabella_utenti." WHERE username='".$dati["username"]."' AND password='".md5($dati["password"])."'"