[MySQL][HTML][PHP]Czy GET jest bezpieczne. Opcje

[Gruchol]

Witam,
Napisałem taki panel logowania :

[PHP] pobierz, plaintext 
<form method="post" action="">
Nick z gry :
<br>
<br>
<input type="text" name="login"/>
<br>
<br>
Hasło :
<br>
<br>
<input type="password" name="haslo"/>
<br>
<br>
<input type="submit" value="Zaloguj się!"/>
</form>
</center>
<?php
$db = mysqli_connect('localhost', 'root', '', 'sf');
@$login = $_POST["login"];
@$haslo = $_POST["haslo"];
$haslozbazy = mysqli_query($db, "SELECT password FROM user_data WHERE user_name='$login'");
$haslozbazy1 = $haslozbazy->fetch_assoc()['password'];
$haslo1 = md5($haslo);
$loginsprawdz = mysqli_query($db, "SELECT user_name FROM user_data WHERE password='$haslo1'");
$loginsprawdz1 = $loginsprawdz->fetch_assoc()['user_name'];
if($haslozbazy1 == $haslo1 and $login == $loginsprawdz1) {
	echo "Udało się zalogować!";
header("Location: shoptest.php?login=$login"); 
}
 
?>
[PHP] pobierz, plaintext 

I nie wiem jak postem wysłać do pliku shoptest.php login który zostanie wpisany do pola.
Zrobiłem to geten jednak kiedyś widziałem że odpowienio modyfikując link z getem można narobić dużych szkód.
W pliku shoptest.php nick odbieram tak: $nick = $_GET["login"];
Czy można to zrobić inaczej postem ?
Z góry dziękuję i pozdrawiam.

[Gruchol]

W mój login.php wygląda teraz tak :

if($haslozbazy1 == $haslo1 and $login == $loginsprawdz1) {
$_SESSION["logged"] = true;
$_SESSION["login"]=$_POST["login"];
header('location: shop.php');
}
elseif(!empty($login or $haslo)) {
echo "<center><h2>Login lub hasło jest błędne.<h2/></center>";
}

I jak teraz odebrać tą zmienną w shop.php ?
W tamtych linkach jest dużo kodu którego jeszcze nie znam i bardzo ciężko mi się tam odnaleźć.