dale var_dump a $user_name antes del query y verifica que los datos que tienes declarados son los mismos que este en la base de datos.
Código php:
Ver original$pass=md5($_POST['password']); $sql="SELECT user_name, password FROM tbl_user WHERE user_name='".$user_name."'";