[benb]

1. אני זוכר שנתקלתי באיזשהו מקור שמראה שדווקא שירשור לוקח יותר זמן, אבל תנסה להשתמש בפונקציה TIMER שמודדת לך כמה זמן רץ כל חלק בקוד שלך וככה תדע בוודאות.
2. ראיתי שרשמת "קלט" אז זה בכלל לא מספיק! כל קלט מהמשתמש אתה חייב לבדוק ולא מספיקה פונקציה שעושה אסקייפ לתוים מיוחדים שנותנת הגנה רק עבור הזרקות לבסיס הנתונים. כי כשאתה שולף אותו ומציג למשתמש הוא חוזר להיות כמו שהוא, למשל קוד HTML ואז זה יגרום ל XSS. תקרא על הפונקציה htmlentities
3. תשתמש ב LIKE בכדי למצוא מחרוזת בטקסט.
4. תעשה הגנה גם על ה $LINK משתמשים יכולים להכניס שם כל מיני שטויות ב GET
5. ה DIE נותן לך להוסיף טקסט ו EXIT אתה יכול להוציא מספר מסויים שאפשר אחרי זה לדעת באיזה חלק בקוד זה קרה, אני לא ממש בטוח שזה מדוייק.
6. ERROR REPORTING כמו שהמליצו לך.
7. כל INCLUDE שלך זה גורם לקובץ שונה להיקרא עדיף לשים בקובץ אחד דברים שאתה משתמש בהם לעיתים תכופות. יותר יעיל.
8. חפש בגוגל!!! יש תשובות להכל אתה לא הראשון שנתקל בשאלות האלו גם אני חשבתי על אותן שאלות בעבר.