abend,

Wie sicher ist mein PHP-Quellcode auf dem Server?

das liegt an dir ;)

Kommt man an den unkompilierten php-Quellcode?

folgender link beschäftigt sich mit der sicherheit von
php-datein und listet einige programme/module auf,
mit denen das obfuscaten oder bytecode compilen möglich
ist: http://www.dclp-faq.de/q/q-php-kompilieren.html

Kann man die mit POST gesendeten Variablen manipulieren?
Kann man in die MySQL-Datenbank einbrechen?

du musst unbedingt(!) vermeiden, vom user eingebenen sachen
direkt auszuwerten. integrierst du eine eingabe direkt in
eine sql-abfrage ist es - mit ein bißchen bemühen - nicht
schwierig deine DB zu plätten...

(Bei allen dreien: Wenn ja - wie leicht?)

liegt wiederum an dir ;)

mfg,
(tanz das)
Z.N.S.