=IceBurn=, tive agora a ver o code com olhos de ver e tens muita razão!
Mas mesmo assim é um bom passo para iniciar, aquilo com função anti-inject e tal..sessions bem feitas, sistema para não entrar directamente em certas páginas sem session feita (com login feito), etc e tal..