Hola nuevamente,

Este es el código del Login al administrador, me gustaria me dijerais si os parece bien estructurado o si por el contrario veis alguna forma de securizarlo mejor.

if($procesa == "si"){
$todo_ok = 0;
$sql="SELECT .... WHERE usuario = '$login_usuario' AND password = '$password_usuario'";
$result = mysql_query($sql);
if($row_usuario = mysql_fetch_array($result)){
session_register("usuario_admin_session");
session_register("password_admin_session");
$usuario_admin_session = $row_usuario["usuario"];
$password_admin_session = $row_usuario["password"];
include("mail_accesos.php");
echo ($row_usuario['usuario'])? "<script>top.location.href='./menu.php';</script>":"<script>top.location.href='./index.php';</script>";
}
}
?>

Este es el metodo de envio del formulario del login.
<form action="<?=$PHP_SELF?>?viene=<?=$viene?>" method="POST" enctype="multipart/form-data">