Раздела о защите у Вас нет так что пишу тут.
- $_SESSION[''] есть ли какойто способ юзерам изменять этот массив, спрашиваю так как там храню данные после авторизации пользователя?
- насколько обезопасит такой обработчик поступающих данных методом $_GET['']
[php]
function sqlInjection ($data)
{
$filter = array ("select", "delete", "union", "update", "insert");
$filter_data = str_replace ($filter, "", strtolower ($data));
return $filter_data;
}

function phpInjection ($data)
{
$filter = array ("\\", "'", ",", ";", "--", "-", "%20", "%27", " ", "`", "=", "%");
$filter_data = str_replace ($filter, "", $data);
return $filter_data;
}

sqlInjection (phpInjection ($_GET['t']));
[/php]
- у меня на сайте много форм с данными которые получаю от пользователей, обрабатываю их так:
[php]
$name = (isset ($_POST['name']) ? mysql_real_escape_string ($_POST['name']) : "" );
if (empty ($name) or strlen ($name) < 3 or strlen ($name) > 20 or !preg_match ("/^[a-zA-Zа-яА-Я]{3,20}$/i", $name))
{
$error_msg[] = "Имя указано не верно";
}
[/php]
- Доступ к админ панели только с определённых IP с админским уровнем доступа.
- Инклуд модулей делаю так:
[php]
if (isset ($_GET['t']))
{
$t = sqlInjection (phpInjection ($_GET['t']));
switch ($t)
{
case "change_email":
$mod = "change_email";
break;
case "exit":
logout ();
break;
default:
$mod = "index";
}

if (file_exists (INC_DIR . "/modules/" . $mod . ".php"))
{
require_once INC_DIR . "/modules/" . $mod . ".php";
}
else
{
require_once INC_DIR . '/modules/index.php';
}
}
else
{
require_once INC_DIR . '/modules/index.php';
}

[/php]
Интересует Ваше мнение что можете посоветовать или подкорректировать в данном случае.