Sunsh1ne

Можно фильтровать контент через strip_tags со списком разрешенных тегов (но это не даст 100% гарантии).
Вообще XSS довольно таки сложная тема, и лучше стараться избегать использования чистого HTML где бы то нибыло...
Лучше использовать редакторы с поддержкой BB-кода или тот же Markdown.

Советую посмотреть в строну ORM, например Doctrine, заглянуть под капот Symfony 2 и посмотреть реализацию.
symfony.com/doc/current/book/doctrine.html
www.doctrine-project.org/index.html

если я всё правильно понял, то вам отлично подойдет патерн синглтон для бд
выглядит он примерно так:

static function &getInstance() {
		global $adb, $log;

		if(!isset($adb)) {
			$adb = new self();
		}
		return $adb;
	}

Так на php без костылей никак. Вроде там можно указать что бы создавалась постоянное соединение. Точнее при срабатывание скрипта будет происходит проверка и если соединение уже есть то будет оно же и использоваться.

никак

зависит от браузера, а браузеры умные

максимум - можно реферер стереть

php.net/manual/en/book.curl.php
CURLOPT_REFERER