sécurité pour du php et une base de donnée

bonsoir à tous.
j'ai des questions sur la sécurité du php:
j'ai créé un site avec un livre d'or et une partie d'administration protégé par un mot de passe unique.
j'ai stocké l'adresse IP de celui qui créé un nouveau message avec l'heure et la date (en cas de message de boulets) dans une base de donnée.
j'ai les données et les variables qui transitent pas la methode POST (pour ne pas les voir dans la barre d'adresse)
la page d'administration n'a aucun lien qui indique son chemin.
j'ai un mot de passe unique mit en claire dans une variable dans une page php que je compare à la saisie de l'utilisateur, le mot de passe a des majuscules, minuscules et des chiffres. faut-il que je l'encode comme conseillé ici http://www.webmaster-hub.com/publi [...] e-PHP.html si oui comment??
pour éviter le flood j'ai créé un système qui nécessite une activtion du message par moi
pour la reception des données faut-il que j'utilise htmlentities() toujout selon http://www.webmaster-hub.com/publi [...] e-PHP.html ??? cela ( $mdp = htmlentities ($_POST['mdp']); ) serait-il valide ???

merci de votre aide

edit: je n'ai rien de particulier pour protéger mes requêtes sql y a t-il un moyen??
encore merci de toutes vos réponses

re-edit: j'ai mit en place avec la mention mail l'envoie d'un mail me signalant que il faut que j'aille accepter ou non un commentaire. pour éviter de reçevoir encore des spams (en plus des 200 journaliers aprés l'erreur de mettre mon adresse en clair sur mon premier site perso) j'ai fait 2 variables qui chaqu'un contient la moitié de mon adresse ensuite je lui donne à la place de mon adresse les 2 variables. Cela est-il une solution fiable??

j'ai le droit à un petit up pour ne pas me faire oublier et souhaiter encore une fois une bonne année??