aleksey_komyakov

Zebroid.ru отлично поможет

Однозначно сначала Tidy. Отлично исправляет весь невалид

Лет 10 назад тоже изучал скуль-уязвимости... И просто совет, начните с того как работаех PHP, потом перейдите к работе MySQL и потом ищите уязвимости... Будет проще разбираться...
А как разберетесь, то уже можете искать дыры в Друпале, но сначала почитайте как у него с безопасностью...

Меня всегда убивало разбирать код, который был написан чудо-пхпэшниками с совмещением PHP и HTML...
Как выше написали, только Максимум условия в коде....

Зачем читать файл в строку и потом его разделять??

$arr = file('test.txt');#Читаем файл в массив. 1 строка = 1 элемент
print_r($arr);#выводим в браузер

Любым снифером проверяйте браузер, погоняйте сайт и смотрите логи. Потом тоже самое с OpenServer.