• Codeeinrückung // wie gesagt ist nur n Auschnitt
• Verwendung von $GLOBALS //warum nicht?
• Verwendung von globalen Variablen allgemein
• die SQL-Injection aus #5 //Ok ich sehe es ja ein
• Trennung von Logik, Darstellung und Datenbank (MVC) // wie gesagt ist nur n Auschnitt! ich hab das nur schnell zusammengekratzt
• unnötiges IDS statt Prävention durch ORM oder Parameter
• Verwendung der veralteten MySQL-Funktionen //ich benutze keine MySQL befehle sondern eine eigene sie je nach dem mysql, mssql oder mssql für php >= 5.3 umleitet
• addslashes(stripslashes()) ?! //ja es werden erst fehlende hinzugefügt und dann entfernt
• sowieso ist die angesprochene Zeile komisch!? //mag sein
• unvollständiger Schutz (es gibt noch andere SQL-Befehle) //ok das sehe ich ein
• eventuelle Probleme wenn das in einem Forum stünde, in dem einer SQL postet //machts nicht
• die() statt gescheiter Fehlerbehandlung (--> HTTP-Status) //an so was habe ich nicht gedacht
• Verwendung von (hier unnötigen!) Pointern //ka wasdamit gemeint ist
• strtoupper() statt case-insensitive preg_match //ok könnte man machen
• keine Überprüfung auf möglicherweise aktivierte Magic-Quotes //läuft nur auf PHP >= 5.4
• sehr ungünstiger Funktionsname anti_inject() (lässt nicht auf Rückgabewert schließen)
• ich glaube nicht, dass count($result) funktioniert (mysql_num_results) //funktioniert und wie oben beschrieben habe ich das wegen verschiedenen sqls
• fehlerhaftes XML ("<?phpxml"?) // das ist mir passiert als ich auf einmal alle <? zu <?php gemacht habe

Sry aber ich muss mich rechtfertigen um meine Gedankengänge aufzuzeigen