2.- No sé realmente que tratar aquí; entre PHP y Mysql supongo que tendrás que hablar de "SQL injection" y sus problemas de seguridad ... Y de que el usuario que usas en tus conexiones de tus scripts PHP a tus BBDD queda "descubierto" por qué el código PHP es "texto plano" y se indica expresamente en el código de tus scritps de conexión a tus BBDD.
Algo que te pueda ayudar:
http://phpsec.org/projects/guide/
4.- Eso sería "Programación Orientada a Objetos" .. Supongo que tu tendras nociones sobre el tema . .Por qué no se trata de tomar un montón de funciones y dejarlas como una "class" (clase) sino de plantear la "teoría" al respecto y luego implementarla como una "class" por qué en PHP se implementa así la "OOP".
http://www.zonaphp.com/programacion-...bjetos-en-php/
5.- Revisa este tutorial .. sobre todo presta atención al script "ver_thumbnail.php", fijate que la "diferencia" sustancial es que usa la función: imagecreatefromstring() para tomar el "binario" que tenemos en un campo de la BBDD. (Supongo que se referirá a eso .. por qué si es por tratar imagenes .. perfectamente podría tener sólo la referencia del archivo como nombre en un campo y el archivo en un directorio ..y trabajarlo con funciones "imagecreatefromxxxx()" que son las usadas para leer un archivo de cierto directorio y trabajarlo como "base" para modificarlo).
http://www.forosdelweb.com/f18/tutorial-ejemplo-subir-archivos-bd-guardando-bd-binario-127775/
Un saludo,