function uyegirisi(){
 global $prefix;
 include("ust.php");
 $kullanici_adi=strip_tags(kodfilitrele($_POST['kullanici_adi']));
 $sifre=$_POST['sifre'];
 $msifre=md5($sifre);

 if(($kullanici_adi=="") or ($sifre=="")){
    echo "<script>
                        alert(\"HATA ! Kullanici Adiniz veya Sifreniz Bos\")
                        </script>";

                        echo "<br><center>Yönlendiriliyorsunuz <BR>Lütfen Bekleyin</center><br>";
                        header("Refresh: 2; url=index.php");
 }else {
 $sor=mysql_query("select kullanici_adi,sifre from ".$prefix."_uyeler WHERE kullanici_adi='$kullanici_adi' and sifre='$msifre'"); echo mysql_error();
 if(@mysql_num_rows($sor)>0){
 
 $sor=mysql_fetch_array(mysql_query("select*from ".$prefix."_uyeler WHERE kullanici_adi='$kullanici_adi' "));
 $kullanici_durumu=$sor['durum'];
 if( $kullanici_durumu=="0"){
 setcookie("kullanici_adi",$kullanici_adi,time()+60*60);
 echo "<center><b>Basarili Sekilde Giris Yapildi</b></center>";
   header("Refresh:1; url=sayfa.php?git=uyehesabi");
   }else{
   echo "<script>
                        alert(\"HATA ! Uyeliginiz Aktfi Değil\")
                        </script>";

                        echo "<br><center>Yönlendiriliyorsunuz <BR>Lütfen Bekleyin</center><br>";
                        header("Refresh:2; url=index.php");
   }
   
 }else {
  echo "<script>
                        alert(\"HATA ! Giris Yapilamadi Lutfen Tekrar Deneyin\")
                        </script>";

                        echo "<br><center>Yönlendiriliyorsunuz <BR>Lütfen Bekleyin</center><br>";
                        header("Refresh:2; url=index.php");
 }


 }
include("alt.php");

 }

ben uye girişi için boyle bir function oluşturdum ama dedıgınız gibi zaten kullanıcı adı ve şifreye bakıyorum mysqlden var olup olmadıklarına ama yeterlimidir bu kadar guvenlik ?