Подскажите правильно ли я сделал примитивную Авторизацию и Регистрацию

<?php
include('connect_db.php');// подключение к серверу MySql и выбор БД
 
// sql-скрипт для создания таблицы
$sql='CREATE TABLE users(
  id INT NOT NULL AUTO_INCREMENT,
  login VARCHAR(25),
  password TEXT,
  email VARCHAR(150),
  PRIMARY KEY(id)
);';
 
//выполняем sql-запрос
if(!mysql_query($sql)){
  echo 'Ошибка при создании таблицы в БД!';
} else {
  echo 'Всё прошло отлично, таблица создана!';
}
?>

<?php  
$dbhost = 'localhost'; //сервер MySQL
$dbname = 'project'; //название  БД 
$dbuser = 'root'; //пользователь MySQL  
$dbpassword = ''; //пароль от пользователя MySQL  
 
 
// подключаемся и выбираем бд
if(!mysql_connect($dbhost,$dbuser,$dbpassword))
  die('Не удалось подключиться к серверу MySql!');
elseif(!mysql_select_db($dbname))
  die('Не удалось выбрать БД!');
?>

<?php include("connect_db.php");?>
<div align="center">
<?php  
if(isset($_POST['submit'])){ //выполняем нижеследующий код, только если нажата кнопка  
    if(empty($_POST['login'])){ //если переменная логина пуста или не существует  
            echo"Вы не ввели логин"; // выводим сообщение об ошибке  
        }elseif(!preg_match("/[-a-zA-Z0-9]{3,15}/", $_POST['login'])){ //если переменная не соответствует шаблону -a-zA-Z0-9  
            echo"Вы неправильно ввели логин"; // выводим сообщение об ошибке      
        }elseif(empty($_POST['password'])){ //если переменная логина пуста или не существует  
            echo"Вы не ввели пароль"; // выводим сообщение об ошибке  
        }elseif(!preg_match("/[-a-zA-Z0-9]{3,30}/", $_POST['password'])){ //если переменная не соответствует шаблону -a-zA-Z0-9  
            echo"Вы неправильно ввели пароль"; // выводим сообщение об ошибке      
        }else{  
            $login = $_POST['login']; //присваеваем переменную  
            $password = md5(md5($_POST['password']));//присваеваем переменную и кодируем её в md5 для безопасности  
            $query = mysql_query("SELECT * FROM `users`  WHERE `login`='$login' AND `password`='$password'"); //отправляем запрос на выборку всего содержимого , где поле логин равно переменной $login, а поле password равно переменной $password  
            $row = mysql_num_rows($query); // считаем количество рядов результата запроса  
                if($row > 0){ //если их больше 0  
                        echo 'Вы успешно авторизовались под логином: '.$_POST["login"].' '; // выводим сообщение об удачной авторизации!                   
                    }else{  
                        echo 'Неправильный логин или пароль!'; // выводим сообщение об ошибке!  
                        }  
            }  
                        }  
?>
    <form method='post' >
        Логин: <br /><input type='text' size='30' name='login' /><br />
        Пароль: <br /><input type='password' size='30' name='password' /><br />
        <input type='submit' value='Вход' name='submit'/>
        <input type="reset" value="Очистить" /><br />
        *Все данные вводятся на латинской раскладке.<br />
        <br /><a href="/register.php">Регистрация</a>
    </form>
</div>

<?php
include('connect_db.php');// подключение к серверу MySql и выбор БД
if(!isset($_POST['submit'])){
    $query = mysql_query("SELECT * FROM `users`  WHERE `login`='".$_POST['login']."'"); //отправляем запрос на выборку всего содержимого , где поле логин равно переменной $login  
    $row = mysql_num_rows($query); // считаем количество рядов результата запроса  
        if(empty($_POST['login'])){ //если переменная логина пуста или не существует  
                echo"Вы не ввели логин"; // выводим сообщение об ошибке  
            }elseif(!preg_match("/[-a-zA-Z0-9]{3,25}/", $_POST['login'])){ //если переменная не соответствует шаблону -a-zA-Z0-9; длинна логина не меньше 3 и не больше 25
                echo"Вы неправильно ввели логин"; // выводим сообщение об ошибке      
            }elseif(empty($_POST['password_1'])){ //если переменная пароля пуста или не существует  
                echo"Вы не ввели пароль"; // выводим сообщение об ошибке  
            }elseif($row > 0){ //если переменная больше 0  
                echo"Такой пользователь уже существует!"; // выводим сообщение об ошибке  
            }elseif(!preg_match("/[-a-zA-Z0-9]{3,30}/", $_POST['password_1'])){ //если переменная не соответствует шаблону -a-zA-Z0-9; длинна пароля не меньше 3 и не больше 30
                echo"Вы неправильно ввели пароль"; // выводим сообщение об ошибке      
            }elseif(empty($_POST['password_2'])){ //если переменная логина пуста или не существует  
                echo"Вы не ввели подтверждение пароля"; // выводим сообщение об ошибке  
            }elseif(!preg_match("/[-a-zA-Z0-9]{3,30}/", $_POST['password_2'])){ //если переменная не соответствует шаблону -a-zA-Z0-9; длинна пароля не меньше 3 и не больше 30  
                echo"Вы неправильно ввели подтверждение пароля"; // выводим сообщение об ошибке      
            }elseif($_POST['password_1'] != $_POST['password_2']){ //если переменная пароля и переенная  повтора пароля не одинаковы  
                echo"Вы неправильно ввели подтверждение пароля"; // выводим сообщение об ошибке      
            }elseif(empty($_POST['email'])){ //если переменная E-mail'a пуста   
                echo"Вы не ввели E-mail"; // выводим сообщение об ошибке      
            }elseif(!preg_match("|[-0-9a-z_\.]+@[-0-9a-z_^\.]+\.[a-z]{2,6}|i", $_POST['email'])){ //регулярка на проверку правильности email  
                echo"Вы неправильно ввели E-mail"; // выводим сообщение об ошибке      
            }else{ //если же ошибок нет  
                    $login = $_POST['login']; //присваеваем переменную  
                    $password = md5(md5($_POST['password_1']));//присваеваем переменную и кодируем её в md5 для безопасности  
                    $email = $_POST['email'];//присваеваем переменную  
                    $insert = mysql_query("INSERT INTO `users` (`login` ,`password` ,`email` ) VALUES ('$login', '$password', '$email')"); //выполняем запрос на добавление нового пользователя  
                        if($insert == true){  
                            echo 'Спасибо регистрация пользователя '.$_POST['login'].' прошла успешно!<br><font color=red><a href=login.php>Нажмите</a> для продолжения.</font>';  
                                }else{  
                            echo 'Непредвиденная ошибка!';  
                            }  
                }    
                            }else{ 
                                echo 'Вы не нажали кнопку "Регистрация"';
        }
                ?>
 
    <form method='post' action='/register.php'>
        Введите Логин: <input type='text' size='30' name='login' /><br />
        Введите e-mail: <input type='text' size='30' name='email' /><br />
        Пароль: <input type='password' name='password_1' size='30' /><br />
        Повторите пароль: <input type='password' name='password_2' size='30' /><br />
        <input type='submit' value='Регистрация' />
        <input type="reset" value="Очистить" /><br />
        *Все данные вводятся на латинской раскладке.<br />
        **Все поля обязательны для заполнения.
    </form>

$password = md5(md5($_POST['password_1']));

$password = md5("!@#$%^".$_POST['password_1']."!@#$%");