bạn làm web thì nên dựa trên một framework nào đó, tránh tình trạng code như bây h đọc rất khó :( dùng framework nó có những hình thức bảo mật tốt hơn, tránh bị inject sql
mình kiểm tra code thì thấy nhiều đoạn query SQL rất dở (toàn nối string với $_GET), mà trong code thì mình search ko có shell
trc hết nếu có thể thì bạn thử đổi nhà cung cấp hosting xem, tránh khả năng shared hosting attack