Derudover bør du benytte de superglobale arrays, da dit script ikke vil virker hvis register_globals er slået fra (hvilket den bør være af sikkerhedsgrunde, og den vil helt blive fjernet i fremtiden).
Forestil dig f.eks, at din side bliver kaldt med kommandoen
http://din-side.dk/dit-dokument.php?add_mp3=1.Det vil få din kode til at hoppe ind i if-sætningen, da add_mp3 nu er sat, og din database vil komme med en fejl, da variablerne den skal bruge, ikke er sat. Hvis din errorhandling er sat til E_ALL, hvilket den er som udgangspunkt på developermaskiner, vil du få smidt en masse information i hovedet, som kan bruges til at hacke din database. Ligeledes bør du også beskytte dig mod SQL-injections
Hvis du er relativt ny til alt dette her, kan det være svært at finde rundt i, og du er meget velkommen til at stille spørgsmål
Det er blot et par overvejelser du bør gøre dig, hvis du vil lægge scriptet i produktion.