2)

no, intendevo che un'utente malintenzionato potrebbe tentare di mettere dei comandi particolari per far eseguire operazioni con le query da te preimpostate per quei campi form.
In secondo luogo devi mettere addslashes e cambiare alcuni caratteri poichè il carattere ' messo in un form e messo diretto in una query di mysql (credo SQL in generale) può far concludere la query in modo inaspettato, mentre poi quando stampi a video se non hai trasformato i caratteri < e > nelle rispettive entità html verrebbero in lettura (nella pagina dove mostri i dati) andare a creare codice html (o tentare almeno).

Creare un forum richiede molta pazienza, molte prove e sicuramente una certa quantità di siti e programmi (anche free) da cui prendere spunti ed informazioni, ad esempio software di forum già esistenti, le guide, gli articoli di php.html.it , le soluzioni a vari problemi che puoi trovare su questo forum, il sito di php.net, il sito del database (ad esempio mysql o mssql).

Non credo esista un'elenco di cose da fare per tenere sicuro un forum, prima di crearne uno dovresti ingegnarti a capire come funzionano le cose sugli altri forum ed in quale modo TU con le tue conoscenze puoi ricrearle. Una volta che hai l'idea di come rifare una cosa la implementi nel codice, creare un forum da zero per chi non l'ha mai fatto è un lavoro lungo ma spesso interessante, per capire molti comandi e come si gestiscono certe cose.

Forum free (come software che li gestiscono) ne esistono parecchi, ne cito alcuni che sono quelli che di solito "vedo" -> Phpbb , Smf

Forum a pagamento pescati a caso dalla rete, ma ne puoi trovare altri -> vbulletin (andare sul sito non italiano per capire , .com) , invision power board

Sono solo alcuni dei forum possibili.... io ti linko una pagina dove trovi qualche voce in più:

http://www.webmasterpoint.org/come_f...fessionale.asp