Конкурс PHP Программистов

Написал вот http://piwap.ru зацените пожалуйста.

Добавлено через 01:11 сек.
диз нагло скомуниздил с банерки вбн.су по поводу него как бы прошу необсуждать, скрипт смотрим.

Победитель получит уже 5000

Добавлено через 02:08 сек.
А идея то неплоха надо будет подтянуть

Добавлено через 04:19 сек.
11. Тitov, а что будет, если он выйдет и зайдет второй он? какое сообщение выведет? Что присоединился?

12 новый чат создастся

13. Тitov, очень много недоделал.

14 излогай, буду рад привести всё в порядок.

цены подняли за того что многие жаловались что 3 тысячи мало

15. Тitov, ну для начала занятые комнаты можно скрывать. потом фильтруй базар а точнее $_GET['sex'] - одного условия if ($_GET['sex']==0) { баба } else if ($_GET['sex']==1) { мужик } маловато

17 а зачем там велик придумывать?

"></a><script>alert(\'xss\');</script>

даже так скушал =/ короче грубый недочет! если б это был чат с авторизацией по паролю с кук (а я более чем уверен что ты бы их хранил в открытом виде) я б тебя учебником "php для чайников" отпистил бы!
А вообще это может быть фича )) для форматирования ников в комнате )) короче вот зачем!

Добавлено через 02:53 сек.
ты переназначаешь туже переменную и выводишь ее на страницу. хотя бы новую обнови и в нее запиши мужик это или баба. =/ или еще лучше поправиль условие : мужик , баба, иначе даные подставляют левые

Добавлено через 06:59 сек.
htmlspecialchars () - то тоже не то =/ только помешал мне с фичей позабавлятся!

Добавлено через 09:03 сек.
вот о чем я (ну я думаю, что проверку на не более двух сессий в комнате чата тоже нет? Если что исправь)

19 ага, ну да видиш как прикольно получилось

Добавлено через 02:31 сек.
19 фильтрованы только запросы к бд если чесно всё остальное практически на прямую идет. На счет защиты как бы я и не спрашивал ничего, интеерсует соответстиве с условиями конкурса.

Добавлено через 03:35 сек.
в бд храниться ключ комнаты и юзер, сами комнаты чата и сообщения в файлах.