tutto esatto ma inviare anche la email tramite query string è inutile.
se il codice alfanumerico è univoco è sufficiente quello.

Provo a spiegarti la procudura:
- un utente si registra e tra le altre cose inserisce l'indirizzo email
- generi un codice casuale random unico (senza doppioni)
- inserisci in una tabella mysql l'email, il codice random e un boleano (0/1) impostandolo a 0 (più altre cose legate alla registrazione)
- lo script invia una email con all'interno un link ad una pagina di conferma e con una variabile get il cui valore sarà il codice random
- l'utente aprendo l'email e clicca sul link che punta alla pagina di conferma (con annessa variabile get)
- la pagina di conferma sulla base del codice di conferma eseguirà una query per verificare l'esistenza di un record con quel codice di conferma
- se lo individua esegue l'update del valore boleano trasformandolo in 1... a quel punto l'utente risulterà "attivato"