Consejos, sí, la sabiduría, en cuanto la adquiera (si es que llego a eso), con todo gusto.



1. MySQL es muy estable, lo que habría que valorar es que tan optimizadas están tus consultas, que es lo que puede llegar a ocasionar alguna inestabilidad o saturar al servidor.

2. Nunca confíes en los datos introducidos por el usuario, siempre aségurate de que son válidos, por tipo y valor. También debes hacer lo necesario para evitar inyecciones SQL (con mysql_real_escape_string() puedes solucionarlo) y ataques XSS (busca en el foro, hay un aporte de GatorVmuy bueno al respecto).

3. Para qué las carpetas con contraseña?, cuál sería el objetivo? Un buen manejo de sesiones suele ser suficiente, pero, sin saber las características de tu proyecto, es difícil abundar sobre el tema.

4. Tú eres el más apto para responder a esta pregunta. Si vas a involucrar alguna forma de dinero (pagos, cobros, etc.) o manejas información que requiere estricta confidencialidad, entonces sí, realiza todas las transacciones con protocolo HTTPS.

5. ( Ups!!! esta pregunta la robó alguien! )

6. Cómo? te juro que no entendí, pero, por si acaso, en algún momento debes establecer conexión a la base de datos y sería más útil tener un script exclusivo para eso y con un simple include 'conexion.php'; lo logras.

Sobre decirte en qué puedes mejorar, el adivino se fue de vacaciones por semana santa, así que tendrás que mostrar los códigos en los que tienes dudas.