if(mysql_num_rows($sql_check)){
$_SESSION["login"] = true;
$_SESSION["user"] = $email;

}

böyle birşey yapsam güvenli olur mu? ekstra ne eklemem gerekli?

tam kod:

<?php
include("../configuration.php");

$email = mysql_real_escape_string(trim($_POST['email']));
$password = mysql_real_escape_string(trim($_POST['password']));

if(empty($email) or empty($password)){
	echo "<center>Lutfen kullanici adi ya da sifreyi bos birakmayiniz..! <a href=javascript:history.back(-1)>Geri Don</a></center>";
}else if($_POST['login']){

ob_start();
session_start();

$passwordmd5=md5($password);
$sql_check = mysql_query("SELECT * FROM users WHERE email='".$email."' AND password='".$passwordmd5."' ") or die(mysql_error());

if(mysql_num_rows($sql_check)){
    $_SESSION["login"] = true;
    $_SESSION["user"] = $email;
	
	$now=date('d.m.o H:i:s');
	mysql_query("INSERT INTO user_log (process,datetime) VALUES ('Kullanıcı Girişi','$now')");

    header("Location:index.php");
}else{
	print '<script>alert("E-Posta Adresiniz veya Şifre Yanlış!");history.back(-1);</script>'; 
}

ob_end_flush();

}else{echo 'Hack girişimi';}
?>