include("config.php");
session_start("h");
$OturumBilgi=session_id("h");
$imagekod=substr($OturumBilgi,0,6);
extract($_POST);
{
if(empty($ad)){
echo("
Adınızı Yazmadınız. Lütfen Geri Dönüp Doldurunuz.
");
}elseif(empty($kadi)){
echo("
E-Posta Adresinizi Yazmadınız. Lütfen Geri Dönüp Doldurunuz.
");
}elseif($guv<>$imagekod){
echo("
Doğrulama kodunu yanlış girdiniz.
");
}elseif(empty($sifre)){
echo("
Şifrenizi Yazmadınız. Lütfen Geri Dönüp Doldurunuz.
");
}elseif(empty($tel)){
echo("
Telefon Numaranızı Yazmadınız. Lütfen Geri Dönüp Doldurunuz.
");
}else{
$sifre = md5($sifre);
$geleneposta=addslashes($_GET['eposta']);
$epostasor = @mysql_query("SELECT id FROM musteri WHERE email = '".$geleneposta."'");
if(@mysql_num_rows($epostasor) == 0)
{
$kaydet = @mysql_query("INSERT INTO musteri(kullaniciadi,ad,sifre,email,tel,adres,oturum) VALUES('".$kadi."','".$ad."','".$sifre."','".$geleneposta."','".$tel."','".$adres."','')");
if($kaydet)
{

echo "




Üye Kaydınız Yapılmıştır Yönlendiriliyorsunuz...";
echo "";
}
else
{
echo "Kayıt işlemi başarısız.";
}
}
else
{
echo("
E-posta adresi zaten sistemde kayıtlı.
");
}
}
?>

Üye girişi yaparken de kullanıcının formda girdiği değeri MD5'e dönüştürüp karşılaştırman gerekiyor.

Ayrıca $_POST ve $_GET değerlerinde güvenlik amaçlı addslashes veya mysql_real_escape_string kullanabilirsin.