encriptación php para seguridad en base de datos mysql

Hola amigos foreros he estado leyendo sobre seguridad en aplicaciones web para internet y estoy sorprendida porque no tenia idea de los huecos que pueden quedar en las aplicaciones combirtiendola en blanco de piratas informáticos, dañandola las aplicaciones, desconfigurando los sitios y hasta modificando las consultas sql, es por eso que he estado investigando al respecto y me he encontrado con lo siguiente como por ejemplo:

$sql = sprintf("SELECT * FROM %s ORDER BY `key` ASC",TABLE_TRANSLATE);
$db->query($sql);

Mi problema radica en que no encuentro información clara que hable o explique al respecto, si alguno de ustedes puede facilitarme direcciones donde pueda hayar acerca de esta forma de encriptación les estaría agradecida, pues al parecer es una de las formas que hay de evitar que una persona malintencionada nos modifique alguna consulta.

agradezco sus aportes.

chao.

Para esto sirve el uso de get_magic_quotes_gpc() y add_slashes(). Esto se lo aplica a aquellas 'variables' que se vayan usar dentro del query y asi combates el tan famoso problema de "inyección de código". Te sugiero que hagas unas busqueda dentro del foro, este tema ya se trato con anterioridad.

Saludillos.