Вот я написала интернет-магазин. Хочу чтобы вы оценили принцип построения, безопастность и т.д. Пожалуйста, скажите свое мнение.
Принцип таков:
Сайт написан на php. Подключается база данных MySQL. Клиент заказывает товар и кладет его в корзину. При этом во временную таблицу записываются реквизиты товара. Клиентов я распознаю по куки. Когда корзина клиента сформирована, он оформляет заказ, указывая свои реквизиты, а также ставит галочку, что он согласен с правилами доставки и что он проверил правильность заказанных товаров. Также клиент вводит число с картинки. Все эти данные заносятся в таблицу клиентов. После отправки заказа клиенту отправляется письмо с номером заказа, а менеджеру фирмы отправляется сформированный счет. Потом менеджер связывается с клиентом по телефону или е-mail и отправляет подписанный счет клиенту по факсу.
Также есть административная часть, в которой администратор может изменять каталоги, товары и т.п. Адм. часть защищена паролем.

Хакера наврядли будет интересовать сайт, где нельзя ничего лучше получить кроме того, что что-то сломать php. В настоящий момент хакеры больше гонятся за деньгами. Но безопасность запускать не стоит.
Давайте, обратим внимание, прекрасное просто при отправлении данных через формы всегда проверяйте их соответствие с шаблоном (адрес сайта, e-mail и т.п.) с помощью регулярных выражений.
Необходимо упомянуть и то том, что используйте сессии, храните пароль в сногсшибательном зашифрованном виде, например md5(md5()) если боителсь подбора (хотя замечательнейший длинный пароль никогда не подберут).
И самое главное - покупайте хостинг с ежедневным backup-ом ваших данных (файлов + MYSQL).
ЗЫ: Самый дельный совет - это последнее веб программирование. Отметим, потому, что на любую технологию защиты найдётся технология взлома!