Inte för att jag tror att du bryr dig, men om du ska syssla med php och databaser så se till att folk inte kan utnyttja hål i systemet för att utföra SQL-injections.
Ett typiskt exempel på injektion på dåliga webbsidor är att gå in på en login sida och skriva nånting som användarnamn och skriva "' or 1=1 --" i lösenords rutan (utan citations tecken).
Även saker som page= kan utnyttjas om dom vet vad dom gör.
Fast dom flesta hålena är tilltäppta.
Ett exempel på ett hål som fanns med i ett förbyggt forum (kom ej i håg. Var nått med php i alla fall) så fanns det ett hål då du kunde injecta genom att plocka bort allt efter ui= och ersätta med skadlig kod. T.ex ui='UNION SELECT FROM (kom ej i håg resten).
Tror det finns verktyg som kan kolla din sida efter hål genom att utföra automatiska test på sidan.
Googla det.
Nej, nu blev det fel.Det är om den som kodar inte vet vad denne gör som det kan utnyttjas. Inte om de som vill ont vet vad de gör.