Pues creo que si, tienes que verificar todas tus variables y ver si hay alguna vacía. Aunque yo haría algo mas sencillo. Si lo que quieres es que solamente los que están logueados accedan al link de descarga puedes ver si la variable de sesión existe de esta forma:
Código PHP:
if(isset($_SESSION['MM_Username']) && !empty($_SESSION['MM_Username'])) {
//aquí pones lo que quieres mostrar si el usuario está logeado
} else {
//aquí pones el mensaje de no se tiene permiso
}
De esa forma no necesitas recorset, solo verificas si la sesión existe (isset) y si no está vacía (!empty).