[MSSQL][PHP] Pomoc w zabezpieczeniu skryptu. Opcje

[-Kapiszon-]

Witam, potrzebuję rady jak zabezpieczyć skrypt PHP, na co dzień jako amator programuję w c#, ale aplikacja którą tworzę wymaga integracji ze stroną www, dodam że dopiero zacząłem przygodę z PHP

Aplikacja pobiera dwa zdjęcia z dwóch różnych serwisów w postaci linków i zapisuje je na dysku użytkownika + przesyła na serwer. Cały ruch jest szyfrowany za pomocą SSL, a sam link został profesjonalnie zmazany. Sam plik PHP będzie na innym IP niż serwis docelowy, więc potencjalni "hakerzy" będą mieli lekkie utrudnienie. Jednak najbardziej martwię się tym skryptem :/ C# nie za bardzo lubi dzielić się danymi, więc byłem zmuszony użyć GET'a :/
Naskrobałem coś takiego:

[PHP] pobierz, plaintext 
<?php
$con=mysqli_connect("localhost","root","5EYkM5fT","STU");
if (mysqli_connect_errno($con))
  {
  echo "Błąd: " . mysqli_connect_error();
  }
 
$in = mysqli_real_escape_string($con,$_GET['net']);
$now = mysqli_real_escape_string($con,date("d.m.Y"));
$ipka = mysqli_real_escape_string($con,$_SERVER['REMOTE_ADDR']);
 
$check = mysqli_query($con,"SELECT * FROM STU1 WHERE `net`='".$in."'");
$numrows = mysqli_num_rows($check);
if ($numrows == 0)
{ if($_GET['net'] && $_GET['password']) {
 
 if($_GET['password'] == "abc123") {
 mysqli_query($con,"INSERT INTO STU1 (net, date, ip) VALUES ('{$in}', '{$now}', '{$ipka}');");
 } else {
  print "Złe hasło.";
 }
} else {
 print "Brak danych.";
}
}
?>
[PHP] pobierz, plaintext 

Mam do was prośbę i parę pytań:
Jakie uprawnienia powinienem nadać użytkownikowi MySQL (phpMyAdmin) aby mógł tylko czytać i dodawać , a drugi użytkownik mógł tylko czytać?

Czy ktoś mógłby spojrzeć na ten skrypt i ewentualnie napisać/poprawić co jest źle i co należy bezzwłocznie poprawić?

Jaki polecacie program do pisania w PHP, coś Visual Studio?


Dziękuję i Pozdrawiam

[mlawnik]

GRANT SELECT, INSERT, tak jak w http://slick.pl/kb/databases/mysql-nadanie...la-uzytkownika/

[Turson]

Co do edytora tekstu to wystarczy Notepad++