Egal. Wenn du MySQL den Hashwert bilden lassen willst, so wie du aber natürlich mit Klammern, nämlich:

UserPass=MD5('$pass')

Wenn du PHP das überlassen willst, so:

UserPass='" . md5($pass) . "'

Ich würde dir aber PHPs crypt(http://php.net/crypt) empfehlen mit MD5-Salt. Schließlich ist MD5 "nur" eine Hashfunktion und theoretisch könnten dann zwei Passwörter denselben Hashwert haben und somit auch funktionieren.

Sehe gerade, unter MySQL gibt es diese Funktion auch: http://dev.mysql.com/doc/mysql/de/Miscellaneous_functions.html#IDX1287
Du solltest aber natürlich aufpassen, dass Ver- und Entschlüsselung mit derselben Funktion (entweder aus PHP oder aus MySQL) passieren. ;-)