$kullanici_adi = htmlentities(mysql_real_escape_string($_POST["kullanici_adi"])); 
$parola = (md5(htmlentities(mysql_real_escape_string($_POST["parola"])))); 

// Yukarıda md5 den önce parantez kullanmışssınız! doğrusu aşağıdaki gibi olmalıdır.

$parola = md5(htmlentities(mysql_real_escape_string($_POST["parola"])));