Debe escapar de sus valores POST antes de insertarlos en su consulta. Debe escapar de sus valores POST antes de usarlos en una consulta de base de datos.
En lugar de esto:
$data = mysql_query("SELECT * from users where user_name == ($_POST['user_name']) and ($_POST['password']) and ($_POST['user_type'])"
Haz esto:
$user_name = mysql_real_escape_string($_POST['user_name']);
$password = mysql_real_escape_string($_POST['password']);
$user_type = mysql_real_escape_string($_POST['user_type']);
$data = mysql_query("SELECT * FROM users WHERE user_name == '$user_name' AND password == '$password' AND user_type == '$user_type'");
Tenga en cuenta que asumo que sus columnas en la tabla son 'nombre_de_usuario', 'contraseña' y 'tipo_de_usuario'.
