$sorgu = $baglan->query("select * from kullanici where (kullanici='$kullanici' && sifre='$sifre')"); ,

böyle dener misin ?

$sorgu = $baglan->query("select * from kullanici where kullanici='$kullanici' and sifre='$sifre' "); böylede sql injection olur ama süslüye alırsın onları

kullanici ='{$kullanici }' gibi gibi aslında böylede yapmaman lazımda işte dene bakalım girecek mi