Ya tengo un sistema avanzado de inicio de sesión / registro de usuario en mi sitio web (colemansystems.psm2.co.uk) Sin embargo, me gustaría enviar un correo electrónico a los nuevos usuarios para verificar su dirección de correo electrónico. Si no han hecho clic en el enlace, no podrán acceder a su cuenta. Soy semi-experimentado con PHP y MySQL, así que explique en profundidad.

Editar: el código que estoy usando paraverify.php archivo (el enlace en el que el usuario hace clic con GET (por ejemplo,verify.php?d=51773199320))

$secret = $_GET['d'];
$result = mysql_query("SELECT valid FROM users WHERE secret=$secret");
while ($row = mysql_fetch_array($result))
{
    $valid = $row['valid'];
}
if ($valid == "") {
    echo"There seems to be a problem with the verification code.<br><br><br><br><br>";
}
elseif ($valid == "1")
{
    echo"Your account is already verified.<br><br><br><br><br>";
}
else
{
    mysql_query("UPDATE users SET valid = '1' WHERE secret=$secret");  
    echo "Thank you, your account is now verified and you are free to use the exclusive features!<br><br><br><br><br><br>";
}

¿Es esto seguro?