Вопросы по поводу PHP/MySQL + оптимизация.

[S3TUP]

Пишу сейчас движок сайтовский универсальный, типа нюки, но не для мегакулпорталов, а для чего-нить простенького... С внутренней иерархией и динамическим древовидным меню, в которое можно подключать модули или страницы с контентом....

 

Так вот вопрос - что больше всего грузит сервак?

 

- SQL запросы?

Как насчет сортировки и оператора LIKE? Они быстрые? Есть ли альтернативы?

 

- Инклуды?

У меня они активно юзаются... К примеру главная страничка инклудит модуль, который инклудит еще страничку по параметрам, в которой в придачу инклудятся файлы с функциями и шаблон? Не слишком ли? Или это вполне нормально для CMS?

 

- Лупы в коде?

 

И... Как можно форум, или другой сложный скриптик засунуть в другую страничку? Инклудом? Или как? =)

 

И... =) И может ли хакер обойти

$db_id=addslashes($id); // Вырезаем опасные символы.
$query="SELECT * FROM users WHERE id='$db_id'"; //Запрос к базе данных.

 

Еще один вопрос: как на стороне сервера (php) определить полный путь, вызванный клиентом? (к примеру если запрашивается "http://nnm.ru/admin/delete.php?news_id=0' OR '1'='1", то я получу нечто вроде "/admin/delete.php?news_id=0' OR '1'='1"?

 

 

И... Я в соседней теме услышал о 25!!!! SQL запросах с одной странички (в средней CMSке такое количество - частое явление)... это КАК? Я с трудом 4-5 запросов умещаю, при этом смотрится все криво из-за большого количества запросов... А тут 25... Ужас =)