Pues para empezar .. hacerte tu sistema de "login" .. para autentificar al usuario que va a usar ese "panel de administración" ..

Podrías usar Autentificación HTTP via PHP o archivos .htacces .htpassword .. O "tranking" (seguimiento del usuario en tus scripts) via sessiones .. Cookies mejor NO.

Con eso ya te debería sobrar ... Hay mas detalles como evitar "SQL inyections" que podrían ocasinar ejecuciones de SQL arbitrario. Esto depende de como te trabajes los datos de tus formularios q atacan a tus consultas SQL .. y por supuesto de pensar que el "hacker" no tiene porqué ser "externo" .. puede ser alguno de tus "administradores" de tu propio sisitema (caso de que relegues ese poder a otras personas) ..

Validación de datos que ingrese por el formulario (sean por formato) o validos de por ejemplo que registro estoy pretendiendo actuar sobre el .. (q no ponga un ID que no exista .. etc ..)

Y a todo esto .. Usar los arrays superglobales $_GET/$_POST/$_SERVER/$_SESSION y las que necesites para recoger tus datos del método que se esperen y no cualquiera como es el caso de asumir los datos como "globales" (en las FAQ's de este foro hay algo sobre el tema) ..

Un saludo,