Избегайте инъекции SQL в поле пароля
$password = mysqli_real_escape_string($conn,md5($_POST['password']));
nk
$password = mysqli_real_escape_string($conn,md5($_POST['password']));