Originariamente inviato da k.b
Dipende tutto dalle necessita' di personalizzazione e soprattutto dal tuo livello di conoscenza di PHP, HTML, Javascript e MySQL (sotto "ottimo" meglio un prodotto gia' fatto).

quoto.
sopratutto se non hai la più pallida idea di come difenderti da tutti i possibili tipi di attacco di cui puoi essere oggetto:
request forgery in primis.