Noch ein kleiner Tip von mir: Benutz am besten MySQLI in der OOPHP Version, das ist am sichersten und schließt MySQL Injections zu 99% aus.
Ansonsten verwendest du am besten mysql_real_escape_string zum parsen von externen Daten (PHP: mysql_real_escape_string - Manual)
Sieht aber ganz gut aus dein Projekt^^
Mit freundlichen Grüßen
Also mein Tipp, wenn du kein komplettes Kiddy bist und wenigstens minimal Geld + Ahnung hast:
OVH hat ein neues Anti DDoS System das ihre komplette Infrastruktur abdeckt, es dürfte inzwischen über 1,4 TBit/s Backbone haben.
Wir haben dort mehrere Server und täglich fast 4 GBit/s DDoS der nichtmal ansatzweise zu uns durchkommt. Das einzige was du dann noch fürchten musst ist so Zeug wie Layer 7, aber auch dafür gibts ne HW Firewall.
Also: OVH -> Server -> Virtualisieren ==> Keine Probleme mehr.
Grüße
Setz mal ganz oben
date_default_timezone_set("Europe/Berlin");
ein.
sag mir wenns klappt 
@theXampp: Wir haben das problem auch, kannst du mir sagen was da falsch ist? Ich find den Fehler nicht