Te puedo hacer algunas sugerencias?

** En tus tablas SQL:
ID int(11) DEFAULT '0' NOT NULL auto_increment, .. usa UNSIGNED .. No creo que tegamos noticias o usuarios -ID (negativos) .. Con eso ganaras en el rango de "ID" (de registros) para tus tablas ..

** Usa los arrays superglobales $_GET, $_POST .. etc para recoger los datos de tus formularios/links ..etc. (no sólo en la $_SESSION (sesiones) ..)

** Valida los datos en PHP .. no sobra con hacerlo en Javascript.

** Al usar sesiones como lo haces propagando el SID asumiendo que se va hacer en una cookie. Avisa que requiere de un navegador con cookies habilitadas y en el servidor (php.ini) que esté activada la directiva: session.use_cookies = 1 .. Sino, no irán tus redireccionamientos via header("location ...") en conjunto con el uso de sesiones de tu sección de administración ..

** Al usar ya $_SESSION .. tu script sólo funciona con PHP a partir de la versión 4.1.x en adelante (rectifica los requerimientos de tu script)...

Por lo demas .. está bien. Suerte!.

Un saludo,