Hallo

Ist das System mit dem geschützten Adminordner ansich sicher

das sollte einigermaßen sicher sein.

und reicht addslashes, um irgendwelche Gefahren über _get zu vermeiden (evtl. array notwendig?) ?

Nein, addslashes() ist nicht die richtige Funktion. Falls Du noch die ebenso verbreiteten wie veralteten mysql_*-Funktionen benutzt, dann wäre mysql_real_escape_string() die richtige Funktion.

Ich rate allerdings zur verbesserten MySQL-Erweiterung mysqli und der Verwendung von prepared Statements.

Freundliche Grüße

Vinzenz