как лучше производить фильтрацию?
от JS
strip_tags()
а от SQL-INJ
как можно обезопасится?

сегодня-завтра постараюсь всё исправить и надеюсь на дельнейшую помошь в поиске уязвимостей

ЗЫ. ещё как сделали столько много в онлайне, что именно делалось? такого не должно быть чтобы один и тотже пользователь выводился более 200 раз в онлайне..