Güvenlik için kendi açımdan bilmediğin zımbırtıyı(değerleri) projelerimde kullanmıyorum.
En basitinden SQL INJ. saldırılarına karşı POST ve GET süper global değişenleri filtreliyorum.
strip_tags,mysql_escape_string gb.
Değer karşılaştırmasını rakamsal olarak yapiyorsanız ki bence doğru olan budur.Mutlaka intval(); yada is_numeric(); kullanımını tavsiye ediyorum.
Özellikle üyelik scriptlerinde cookie yerine session kullanmak daha sağlıklı olur.Eğer fazla gelişmiş bir üyelik değil ise.

Kendi düşünceme göre aklıma ilk gelen bunlar.Başkada gelmiyor.