Tudom, sokan írták már le, és még sokan is fogják:
Modernizáld a kódot olyanra, hogy legalább 5.3-ra jó legyen. Már ha csak a régi mysql modult nézed, nagyon sok hack van rá. Sokan vakul hittek a mysql_real_escape_string-ben is, ma már az ukránok kb. 8 féle hacket tudnak rá.
Kipróbálod újabb PHP-n a kódot, error_reporting csak a hibákra és fixeled. Majd warning level, majd notice level.
Nagyon nem ajánlott ősi PHP-ket futtatni (nem is beszélve a register globals és egyéb szépségekről, vagy az EXIF-be tett PHP kódról :) ).