te dieron un bueno post de lectura, trata de digerirlo todo, en el Post que te sugirieron, hay varias cosas importantes para la seguridad, bueno, primero trata de que si tieens variables que entran en tu MYSQL
como esta
Código PHP:
$nombre = $HttpVars->TraerPost('nombre');
$sql="SELECT nombre from tbl_productos where nombre = '" . $nombre . "'";
escapala, purificala limpia, evita que te agregen codigo aunque puedo suponer que "TraerPost" esa funcion lo hace,
por lo otro en Tu codigo de subida de imagenes
Cita:
Iniciado por fanatimillo 
te agradezco pero la verdad que no entiendo como aplicar eso a la parte de mi codigo de la imagen, que basicamente seria esto
Código PHP:
$archivo1=$_FILES['imgch']['tmp_name'];
$nomarchivo1=$_FILES['imgch']['name'];
if (is_dir( PATHIMAGEN ) == false) {
mkdir( PATHIMAGEN );
}
$directorio = PATHIMAGEN ;
$archfinal1 = $directorio . $nomarchivo1 ;
if (file_exists ($archivo1)){
$pathabs1 = "" ;
move_uploaded_file ($archivo1, $archfinal1 );
if (file_exists ($directorio . $nomarchivo1))
{
$patharch1 = $directorio . $nomarchivo1 ;
$pathabs1=str_replace("\\","\\\\",$patharch1);
}
}
no veo que verifiques la extension del archivo subido, con ello seria facil subir un ".php" y apuesto que si te hackearon, ya tienen las contraseñas de tu MYSQL, incluso puede que acceso a las contraseñas de usuarios y demas del mysql, te sugeriria revisar todos tus archivos .php, cambiar tu contraseña FTP, si tucontraseña es compartida con tus cuentas de Email administracion, etc, cambialas,
volviendo a tu codigo, primero deberias por lo menos verificar la extension y evitar que suban archivos que no sean imagenes, luego la carpeta donde sea subida, que tenga permisos solo de lectura y escritura y no de ejecucion.