logar apenas com e-mail ativado

Então a questão é o seguinte,eu queria liberar para o usuário logar apenas se o e-mail for ativado,sem o e-mail,se o e-mail não for ativado ele não conseguira logar..

* Alguém poder me ajudar e ver no que ta faltando no meu código,tentei varias coisas mais não deu muito certo,continuou logando normalmente

 <?php include "smarty/libs/Smarty.class.php";$smarty = new Smarty(); $smarty->template_dir = "smarty/templates";$smarty->compile_dir = "smarty/templates_c";$smarty->config_dir = "smarty/configs";$smarty->cache_dir = "smarty/cache"; session_start(); if($_POST) {require_once 'config.php';$username = $_POST['username'];$password = $_POST['password']; $conn = mysql_connect($dbhost,$dbuser,$dbpass)or die ('Error connecting to mysql');mysql_select_db($dbname);$query = sprintf("SELECT COUNT(id) FROM users WHERE UPPER(username) = UPPER('%s') AND password='%s'",mysql_real_escape_string($username),mysql_real_escape_string(md5($password)));$result = mysql_query($query);list($count) = mysql_fetch_row($result);if($count == 1) { $_SESSION['authenticated'] = true;$_SESSION['username'] = $username; $query = sprintf("UPDATE users SET last_login = NOW() WHERE UPPER(username) = UPPER('%s') AND password = '%s'",mysql_real_escape_string($username),mysql_real_escape_string(md5($password)));mysql_query($query); $query = sprintf("SELECT is_admin FROM users WHERE UPPER(username) = UPPER('%s') AND password='%s'",mysql_real_escape_string($username),mysql_real_escape_string(md5($password)));$result = mysql_query($query);list($is_admin) = mysql_fetch_row($result);if($is_admin == 1) {header('Location:admin.php'); } else { print"<script> window.location='';</script>"; } } else { $error = 'Senha ou login estão incorretos'; }} $smarty->assign('error',$error);$smarty->display('login.tpl');?>