Cita: la seguridad de cualquier cosa se divide en niveles. y como curiosidad SQL injection no es lo único que debes prevenir.
para comprender mejor sobre seguridad sigue el patrón MVC.
Sin afán de molestar y solo por aclaración. El modelo MVC intenta separar el acoplamiento o dependencia entre el modelo y la vista usando el controlador como intermediario.
Este modelo no impone ni sugiere formas de asegurar tus aplicaciones, ni estructuras especificas en las que debe de estar organizado tu código.