busca informacion de SQL INJECTION, ataques xss, etc el tema de seguridad hay bastantes buenos artículos en la web, como consejo piensa mal de todos los usuarios que utilizaran tu web hay un dicho que dice que seguro mato a confiao, ademas trata que los usuarios hagan lo que tu desees tratalos como si fueran los burros mas grandes del mundo no dejes nada a interpretación, encripta tus contraseñas, escapa los caracteres especiales, en fin hay mucha información en la web busca un poco y encontraras, saludos