Hace pocos días se estuvo hablando en un post sobre el mismo tema.

Hackeo de la web

En ese post se dieron una buena cantidad de recomendaciones y se aportó enlaces con buena documentación para evitar, entre otros problemas de seguridad, las inyecciones SQL.

Espero que te sirva de ayuda.

Saludos.