Выкладываю свою игру. Пропало желание ей заниматься и делать что то либо. Как ядрo сойдет, вроде все работоспособно баги есть кое какие. Насчет дыр наврятли, вроде бы везде фильтрацию в скрипте проверил. Используется PDO для работы с БД, что хорошо для защиты от SQL-инъекций. Оптимизация: Функция nick имеет статический кэш, чтобы не делать повторные запросы к БД для одного и того же пользователя на одной странице. Глобальные переменные: Код завязан на $pdo и $user, что характерно для процедурного стиля написания движков.
Скачать Скрипт игры — Битва богов (доработана)
Люди пишут…