index0h

Я что то не пойму - что Вы вообще пытаетесь сделать и зачем.
При чем тут sql injection? Пытаетесь проверить что GET['id'] числовой?
Для этого
а) есть замечательная функция is_numeric
b) любые параметры при передаче в sql нужно явно экранировать и/или приводить к integer.

PS а не работает потому что у Вас написано user_passs в одном месте и user_pass в другом

Вот как поставите свой сервис на этот сервер, так и увидите.
Не раньше.
Если нужно раньше узнать - стоит обратится к гадалке.

1. расширение кругозора.
2. возможность пилить собственные экстеншены.

особенными преимуществами не является, но является жирным плюсом и хорошим дополнением.

github как вариант ))
https://help.github.com/articles/about-releases/

Очень просто, в крупных компаниях есть понятие код ревью. Так как это не опенсорс, где любой программист может увидеть что делает тот или иной программный модуль, есть несколько уровней контроля - от базового тестирования, до серьезного анализа каждого более менее значимого модуля. Несколькими людьми, часто из крупных специализированных контор типа Allied Testing и подобных, которым важно иметь репутацию и заказы, а не тырить мелочь по карманам.