Cico, boa tarde! O seu serviço parece ser interessante, entretanto, quando vi que foi feito em PHP, eu testei por uma falha muito conhecida de SQL Injection (aquela famosa do 1=1) e o seu site está
VULNERÁVEL! E É GRAVE!
PROVA (Nenhum arquivo foi baixado ou mexido por mim! apenas fiz o teste e estou aqui reportando pra você e censurei para manter a privacidade do usuário):
Recomendo que você arrume isso o quanto antes, ou tire o serviço do ar até aprender a arrumar, pois os danos podem ser irreversíveis se achar alguém mal intencionado.
Obrigado viu, corrigido no login e registro, acho que ainda preciso mudar muita coisa que deixei passar antes. Vou ir corrigindo em todas as paginas
Apaguei o post por hora para corrigir e adicionar os feedbacks que vocês me deram