Creo que se te fue un $ por un & en tu consulta en el password:
Código PHP:
//
$sql = "Select * from tabla where usuario='$var_usuario' and password='$var_password'";
$rs = mysql_query($sql,$conn);
if (mysql_num_rows($rs)!=0){
echo "DATOS CORRECTOS";
}else{
echo "DATOS ERRONEOS";
}
saludos, cya
P.D.: trata de enmarcar tu codigo como php que ayuda a entenderlo