Welche Features braucht eine Gallerie?

[fanrpg]

Also das mit dem Thumbnails hab das Script jetzt etwas einfacher gefasst da hats geklappt

Und jetzt noch eine Allgemeine Frage ist das sicher nen Cookie anzulegen (beim Login) mit Inhalt Adminrechte Ja(1) oder Nein(0) und dieses dann in den admin Dateien abzufragen und gleichzeitig in der DB noch ob die userid wirklich Adminrechte hat?

PHP-Code:

<?php
session_start();

include('config.php');

$adminwelcomesql = "SELECT * FROM `user` WHERE `ID` = '".$_GET['userid']."'";
$adminwelcome_q = mysql_query($adminwelcomesql);
$adminwelcomerow = mysql_fetch_assoc($adminwelcome_q);

if($adminwelcomerow['adminrights'] == "1" AND $_COOKIE['nemgengallerieadmin'] == "1")
{
// Rest des Scripts
}
else
{
echo "Sie haben keine Adminrechte";
}

login.php

PHP-Code:

<?php
session_start();
include("config.php");
$loginquery = mysql_query("Select * from `user` where (username like '$_POST[username]') AND (password = '$_POST[password]')");
$useridlogin = mysql_fetch_assoc($loginquery);
if( mysql_num_rows($loginquery) > 0 ) {
$login = "ok";
session_register("user_login");
setcookie("nemgengallerie", $useridlogin['ID'], time()+3600);
setcookie("nemgengallerieadmin", $useridlogin['adminrights'], time()+3600);
setcookie("nemgengallerieusername", $_POST['username'], time()+3600);
echo "<meta http-equiv=\"refresh\" content=\"0; URL=index.php\">";
}
else {
echo("Die Daten waren falsch!");
}

Ist das sicher oder nicht?