Тебе нужна защита от частых запросов с одного айпи адреса
Да я уже фильтрацию трафика поставил.
1. https://www.cloudflare.com/ - немного по помогает.
2. в серверстатусе посмотреть
3. в netstatus посмотреть
юзер агент подменить sql-запросом запросто можно, скриптом по крайней мере точно. я даже не ожидал что в файртопе такой говнокод с дырами 
Жесть.и хосты в 60 раз прикручены 
Вместо 7к говносайт с 1 места сделали 440к
Я где т писал, что такой код в моем топе? В песочнице не наигрался?
а оно мне надо? да там ломать нефиг делать, ты sql запрос фильтруешь через htmlspecialchars(), который ваще не для этого предназначен. 
хотя ты уже полюбасу заткнул эту дыру.
вообще речь не об этом, просто удивило что там такой ужас, я же когда-то на сайте счетчик его держал. щас вообще счетчики все посносил, все топы гавно 
Добавлено 09.07.15 в 18:58:58:
и да, htmlspecialchars() а таком виде как у тя, не преобразует одинарные кавычки
