Seguridad de mi sitio (XSS, JS, SQL Injections)

Buenas mis amigos del foro, quería consultarle si con los siguientes parámetros de seguridad que estoy llevando a cabo con un proyecto de una aplicación web son suficientes o necesito hacer algo más, esto con respecto a consultas e inserciones de datos:

1 - Tengo un archivo PHP que reemplaza las comillas francesas (<, >) por null.
2 - Ese mismo archivo PHP reemplaza las comillas simples en cada consulta SQL.
3 - Las funciones JavaScript, bueno que remedio, utilizo AJAX a través de JQuery, y tengo varias funciones, por lo general trato de usar el menor de número de variables posibles y si es posible reasigno en cada función, pero claro, cualquiera puede alterar las funciones (lástima que JavaScript no acepte constantes).
4 - Incluyo los scripts (.js) únicamente cuando sean necesarios, es decir, tengo las funciones separadas por lotes, y las incluyo dependiendo si el usuario está en sesión, puede hacer configuraciones, etc.. nunca uso <script></script> dentro de mi código principal..

En fin, díganme si estos parámetros están bien, o me hace falta algo más