Ebbe a programbo hogy lehetne sql kódot injectálni?

<?php

$felhasznalonev = $_POST ['felhasznalonev'];

$jelszo = $_POST ['jelszo'];

if($felhasznalonev&&$jelszo)

{

$kapcsolodas = mysql_connect("127.0.0.1", "lostkidshun", "*****");

$adatbazis = mysql_select_db('lostkidshun',$kapcsolodas);

$query = mysql_query("SELECT * FROM users WHERE username='$felhasznalonev'");

$numrows = mysql_num_rows($query);

$password = md5($jelszo);

$delete = 1;

$deleteuser = $delete;

while($rows = mysql_fetch_assoc($query))

{

$dbfelhasznalonev = $rows['username'];

$dbjelszo = $rows['password'];

$dbdelete = $rows['delete'];

$Ip = $_SERVER['REMOTE_ADDR'];

$query1 = mysql_query("SELECT * FROM deletedips WHERE deletedips='$Ip'");

$numrows1 = mysql_num_rows($query1);

$rows1 = mysql_fetch_assoc($query1);

$ekkor = $rows1['ekkor'];

$ok = $rows1['ok'];

}

if ($dbdelete != $deleteuser)

{

if($numrows1 == 0)

{

if ($numrows != 0)

{

while($rows = mysql_fetch_assoc($query))

{

$dbfelhasznalonev = $rows['username'];

$dbjelszo = $rows['password'];

}

if ($felhasznalonev==$dbfelhasznalonev&&$password==$dbjelszo)

{

$_SESSION['username'] = $felhasznalonev;

if(isset($_SESSION['username']))

{

include 'bejelentkeztel.php';

}

else

echo "Nem sikerült a bejelentkezés!";

}

else

echo "Nem sikerült a bejelentkezés!"; //Rossz jelszó

}

else

echo "Nem sikerült a bejelentkezés!"; //Nincs ilyen felhasználó

}

else

echo "Ez az IP cím (<font color='White'>$Ip</font>) le lett tiltva ekkor: <font color='White'>$ekkor</font> <br> Oka: <font color='White'>$ok</font>";

}

else

echo "Tiltott felhasználó!"; //Tiltott felhasználó

}

else

include 'uressorok2.php'; //Kérlek írd be a neved, s a felhasználóneved

?>