Rent bortsett fra at jeg i prinsippet støtter liasis' forslag om å ikke gjenoppfinne hjulet, er det også en del ting som taler for det - selv om du ikke ender opp med å bruke det ferdige resultatet. Et par ting som kan være verdt å peke ut i noe tilfelle:

For det første; PHP utføres på serversiden. Dersom du har en funksjon i PHP som sender en mail til deg, er det ingenting som tilsier at dette er mulig å se for en klient. For det andre: MySQL i seg selv er som standard kun bundet mot en lokal adresse. Dette vil si at den ikke kan nås fra andre maskiner, langt mindre internett i sin helhet, og at du derfor er relativt trygg med tanke på å få disse lekket. Det kan skje, men da har du som regel større problemer - enten noen som kan injisere vilkårlige kommandoer til databasen din, eller har kontroll over hele maskinen.

Et system for mailbekreftelse er i utgangspunktet ikke vanskelig å lage, og det kan faktisk være smart å gjøre, bare for å ha gjort det. Hvis du har vært en observant nettbruker i noen grad i det hele tatt, har du sannsynligvis en brukbar idé om hvordan det skal gjøres.