Дак не делайте дырки и будет защита... =) Не нужно выполнять файлы на стороне site.ru/php.php?key=value ) Это же не удобно, лучше адрес распределить в файле и подключить его на index.php где подключаются все классы и функции... Обращаться так site.ru/?key=value Причем site.ru/index.php?key=value не катит так... Переместиться на site.ru/?key=value Не вижу никакого смысла делать кучу файлов, даже работая с javascript, методами: get, post и т.д... Никто не сможет ухетриться к вам внедрить код. Если вы не "лама", пароль "qwerty" =) Проверяйте то, что есть, а не то, что можно. И не будет дырок и т.д.