Benim kodlamamla sql inject olacağını nerden biliyorsunuz ? Sitenin bütün sayfaları cache alacak, istede sql injection yapamaz yapsa bile bildiğinizi varsayıyorum veriler değiştiremez sadece okunabilir ve admin panelinin kullanıcı adı ve şifresi sql'de değil başka her hangi bir yerde de upload kısmı yok. Kendinizi bu konuda çok tecrübeli görüyorsanız skype veriyim kontrol edin bakalım geçebilecek misiniz ?