По поводу третьего: банальная скуля, никакой фильтрации, юзерские данные напрямую идут в запрос. Причем использование $_REQUEST-массива позволяет сделать ЭТО нам аж тремя способами: гет-, пост- и кукис-запрос. Это ведь глупо, как вы не понимаете.

ru.php.net:
mysql_real_escape_string()
mysql_escape_string()

RTFM