sì quello è il modo più corretto...ma solo nel caso in cui si intenda fare una cosa seria. in fondo se manca la gestione utenti...

dà parse error qui
$row=mysql_fetch_array($rs))

con il while andava liscio