si però il tuo codice ha più errori che parti corrette: ma dove lo hai trovato quel codice??

prova così:
codice:
	// Apro la connessione
	$link = mysql_connect(DB_HOST, DB_USER, DB_PASSWORD);
	if (!$link) {
		die ('Can not connect to MYSQL' . mysql_error());
	}

	// Seleziono il db al quale connettermi
	mysql_select_db(DB_NAME, $link);	

	$sql_user_data = "SELECT * FROM tabella WHERE email = '" . mysql_real_escape_string($email) . "' AND password = MD5('" . mysql_real_escape_string($password) . "');";

	// eseguo la query
	$result = mysql_query($sql_user_data, $link);

	// leggo la prima riga del recordset e setto le variabili che mi servono
	if($row = mysql_fetch_array($result)) {
		//se trovo l'utente valorizzo le variabili di sessione
		$_SESSION['USERID'] = $row['id_login'];
             }
Ovviamente sostituendo le variabili con i tuoi parametri corretti per la connessione al db e il nome delle tabelle e dei campi.

ciao