Вот написал я скриптик. Как узнать не уязвим ли он? я вобще знаю как. Скрипты я пишу правильно. Но может я не всё знаю. Кто что подскажет?:)

лекции на тему безопасного кода тут писать толку мало. давай код, придаться всегда есть к чему.

Ыы. не, код не дам) он у меня дорогой гг). Я просто продавать буду. Ну я если чо, спрошу у гугла)

Ну чтобы увидить уязвимость надо увидеть код.
А так сам можеш много подправить например
В базу при записи нельза пропускать символы которые могут изминить sql зампрос.
Также при чтении файлов будь внимателен чтобы в file_get_contents();
не попали лишние символы.
Адрес скачуваемого файла легко можно изминить.
Обизательно отключить глобальные переменные. Ето скрипт будет сам принимать переменные. Смотри .htaccess
Если же скрипт работает то обизательно проверь чтобы создаваемая пользователем переменная не повлияла на работу скрипта.
Добавлено спустя   3 минуты  5 секунд:
А впрынцыпе их может быть очень много