вот, выкладываю в паблик скрипт, который писался когда-то на заказ мной (в январе этого года примерно)


--- Описание ---
Скрипт ICQ-магазина
1. Вход/регистрация/анкета/пошта
2.Новости/мини-чат/отзывы
Юзер вводит деньги на внутренный баланс, покупает номерки

Возможности админа:
1) настройки (Название сайта, R-кошелек админа, количество пунктов на страницу,
минимальная сумма для ввода, показыть новое(дней), сортировка номерков):
2) новости (добавление, редактирование, удаление);
3) реклама (добвление (HTMl-кодом), редактирование, удаление, разные варианты розмещения);
4) Добавление, управление, удаление номерков;
5) Полное управление юзером (измение анкеты, пароля, бан и удаление);

--- Требования ---
PHP >=5, MySQL, библиотека mbstring

более подробно в README.txt

дыр вроде нет, за код не пинать - это только мои первые скрипты, поэтому опыт=0
пример - http://uinsell.in/

сам архив удален) ждем новую версию - будет многое исправлено и не будет возникать многих вопросов

if (mysql_query("INSERT INTO `uins` (`type`, `num`, `pass`, `status`, `price`, `komm`, `time`) VALUES (
'".strlen($num)."', '$num', '".base64_encode($pass)."', '".$_POST['status']."', '$_POST[price]', '".in($_POST['komm'])."', '$time' )")
) {
echo $num.' добавлен!<br />';
}

3 поясни пожалуйста...

3, типо фильтрации нету когда в базу заносит??

Fashion, "за код не пинать - это только мои первые скрипты, поэтому опыт=0"

да, я знаю про это) но сдесь нумы добавляет только админ, тоесть он не будет ламать сам себя но все таки упустил этот момент, фильтрации действительно нет(