Veo que tienes mucho interés en hacer las cosas bien, ¿por qué no empezar por leer las recomendaciones oficiales del lenguaje?

http://phptherightway.com/

Sobre todo consulta la sección de seguridad, ahí tienes todo lo que necesitas saber al respecto:

http://www.phptherightway.com/#security

PDTA: Por favor no abras temas para hacer preguntas triviales, escuetas o poco objetivas, que al final, nada aportan.