Otras cosas seria inicializar las variables antes de usarlas con algun valor.
Código php:
Ver original$auth = 1;
if($_SESSION["administrador"]){$auth = 0;}
if($auth != 1){echo "Cosas importantes";}
Para el MySQL escapar las sentencias usando
mysql_real_escape_string,
trim... Y no se... a ver si averiguamos algo mas... XDXDXD