Te faltó un gran detallazo!:
Código PHP:
$sql ="SELECT pass FROM dr_anuncio WHERE id='".mysql_escape_string($_POST['id'])."'";
$res = mysql_query($sql) or die (mysql_error());
// te faltó obtener tu "resultado" en un array (como pretendes usarlo)
$row=mysql_fetch_array($res);
if (! (md5 ($password) == $row['pass'])){
Pero .. si ese "ID" es único (sólo va arrojar o uno o 0 registros ..) puedes usar en lugar del mysql_fetch_array() ... mysql_result():
Código PHP:
$pass_db=mysql_result($res,0);
if (md5 ($password) != $pass_db){
Y .. la negación que usas en ! (....=....) puedes hacerla com el ejemplo que ves ..
Un saludo,