Yo en principio lo que utilizo para evitar eso, es primero javascript (pero como se puede desahbilitar) también utilizo funciones propias de php.

Aquí te dejo un enlace a un pdf, se titula PHP Seguro:

http://www.soulblack.com.ar/repo/papers/phpseguro.pdf

Espero que te sirva.