1. CP1251 - в трубу.
2. Таблицы - в трубу.
3. Сделать ЧеловекоПонятныеУрлы.
4. Нет валидации при регистрации - Здравствуйте, ");echo "<script>alert(1)</scri!
5. Нет валидации при загрузке фотографии - можно запросто загрузить замаскированный специальный jpg с php внутри.
6. Логин из пробелов? WTF?!
7. Почему при запросе "");echo "<script>alert(1)</script>";" в поиске я получаю выборку из всех печений/тортов/прочего?
8. Почему вообще поле для ввода поискового запроса ограничено числом вводимых символов?
9. Смайлики? о_О
10. А теперь summary. Очередной велосипед? Есть множество фреймворков, которые избавили бы тебя от половины описанных замечаний. 2011 год на дворе, времена самописных CMS уже прошли. Да, это круто и повышает скил, но уйма времени тратиться на элементарные вещи. По поводу верстки Кенни уже написал. Возьми css-фреймворк (благо их сейчас тонны) и сделай валидную современную верстку.
Дизайн это вообще отдельный разговор. Сделайте хороший сайт без дизайна, близкого к стилю 90х.
А так - похвальное начинание