Birkaç öneri:

*Kullanıcı üyelik ve giriş işlemlerinde GET değil, POST kullan.
*Arama bölümü varsa htmlspecialchars(); fonksiyonunu kullan.
*Upload scripti ise, eregi fonksiyonu ile jpg|gif|png süzgeci var. Bunu da kullanmanda fayda var.

Aklıma gelenler bunlar.
Php'ye biraz hakim olduktan sonra çok da zor değil aslında.