sikkerhed ok?

hej, jeg ville lige høre om sikkerheden var okay? - en der gider gennemgå den.

<?
$todo = "" . trim($_GET["todo"]);

if ($todo == "send")
{
?>
<?php
include("sql.php");
$epost = $_REQUEST["epost"];

$sel = mysql_query("select email, username, password, fornavn, id from beg_profil where email = '$epost'") or die(mysql_error());
if ($row=mysql_fetch_array($sel)) {
$afsender = "afsender";
$subject = "Rekvireret brugernavn og kodeord";
$header = "Content-type: text/html; charset=iso-8859-1";
$header .= "\nFrom: " . $afsender;
$mail = "Hej ".$row['fornavn']." :-)<br><br><b>Brugeroplysninger på *</b>    <br><b>Brugernavn:</b> ".$row['username']." <br><b>Password:</b> ".$row['password']." <br>";
mail($row["email"],$subject, $mail, $header);

echo "<font color=#FF0000><b>Dit Password er sendt til ".$row['email']."</b></font><br><br> MERE FORKLARING HER!!";
} else {
  echo "<font color=#FF0000><b>Der findes ikke en bruger med den indtastede e-mail adresse.</font></b><br><br><b>Mulig årsag:</b><br>Din profil er blevet slettet.<br>Forkert angivet e-mail";
}
?>
<?
}
else
{
?>
<form action="?side=logon_kodeord&todo=send" method="post">
<table>
  <tr>
    <td colspan="2">Udfyld nedenstående felt?</td>
  </tr>
  <tr>
    <td><b>email:</b></td>
    <td><input type="text" name="epost" size="20"></td>
  </tr>
  <tr>
  <td colspan="2" align="right"><input type="submit" value="Send" >
  <input type="reset" value="Nulstil" ></td>
  </tr>
</table>
</form>
<?
}
?>