Hola perdona, no habia podido conectarme, pues de entrada muchos de tus problemas son de conceptualizacion(eso depende de ti, no hay guia) podran ayudarte lecturas como"Desarrollos de sistemas" o "Incluyendo niveles de seguridad en sistemas", Venkman ha hablado sabiamente; y para incluir los mecanismos minimos de seguridad, te recomiendo que mejor veas sitios de hacking, como? pues te doy una ayudita en el google pon "web hacking" y encontraras muchos sitios que te explican eso.

De manera general te puedo decir algunos de los que puedo ver, en tu exposición.

• No pasar consultas o pseudoconsultas directas al servidor.
• No dar la oportunidad al usuario de ejecutar codigo desde su consola.
• Para los datos, emplear mecanismos propios para el manejo de los mismos (Base de datos, XML, etc).