Hi,

Zum ersten: Es ist nur so sicher wie du das ganze aufbaust. Grundsätzlich solltest du heute immer MySQLi verwenden wenn du mit PHP arbeitest. Achte darauf jeden möglichen User-Input zu validieren und am besten gleich zu escapen (mysqli::real_escape_string) bevor du es einfach in die DB jagst. Wenn du sauber arbeitest wird da keiner so schnell was kaputt kriegen, wobei man in den meisten Fällen nicht ausschliessen kann das trotzdem kleine bis gravierende Sicherheitsprobleme vorliegen.

Aber wäre es nicht noch einfacher die Verbindung direkt über TCP sockets zu lösen? Geht in PHP auch (Hab mal nen IRC-Bot in PHP geschrieben, ist aber lange her )

Freundliche Grüsse