Yazdığım scriptler'de mysql sorgularını direkt yazıyorum yani hiç eklenti, framework vs. kullanmadan. Bu ne kadar doğrudur? Mesela üye kaydı yapacağız;

<?php
$gelen_kullanici_adi = strip_tags(trim($_POST["kullaniciadi"]));
$gelen_sifre = strip_tags(trim($_POST["sifre"]));

include "baglan.php";

$uye_kontrol_sorgu = mysql_query("SELECT * FROM uyeler WHERE kullanici_adi='$gelen_kullanici_adi'");
$uye_kontrol = mysql_num_rows($uye_kontrol_sorgu);

		if(empty($gelen_kullanici_adi) || empty($gelen_sifre)) {
			echo "Lütfen boş alanları doldurun.";
		}else if($uye_kontrol >= 1) {
			echo "Bu kullanıcı adına sahip bir üye zaten mevcut.";
		}else if(strlen($gelen_kullanici_adi) < 6 || strlen($gelen_kullanici_adi) > 20) {
			echo "Kullanıcı adı en az 6, en fazla 20 karakterden oluşabilir.";
		}else if(strlen($gelen_sifre) < 6 || strlen($gelen_sifre) > 20) {
			echo "Şifre en az 6, en fazla 20 karakterden oluşabilir.";
		}else {
			mysql_query("insert into uyeler (kullanici_adi, sifre) values ('$gelen_kullanici_adi', '$gelen_sifre')");
			echo "<script>window.location.replace('giris.php');</script>";
		}

?>

Şeklinde yazıyorum. Sizce yanlış yaptığım bir şeyler var mı?