Günümüz çağında ioncubeler bile decodeye uğrarken çalınmayı engellemenin pek yolu yok.

Lisans dosyasını başka sunucuda tutup function ları orda çalıştırmaktan başka ki buda tam bir hantallık olur.

Diğer sorunuza gelirse, öncelikle get ile çalışmaktan ziyade post ile çalışmanızı tavsiye ederim.

Gelen veri get de olsa post da olsa bunları belirli süzgeçten geçirmelisiniz ki curl ile lamerlerin yaptığı postlarıda engelleyebilesiniz.

Süzgeç için ise, mysql_real_escape_string kullanılabilir gelen veri sadece int ise intval kullanılabilir ki daha bir çok function var bunları php.net 'den bulabilir ve uygulayabilirsiniz.