Sono abbastanza demoralizzato ... premetto che sono un principiante

Ho deciso di rifare il mio sito dopo 7 anni, in questi mesi ho imparato css, xhtml, un po' di web design e infine il php e mysql(o meglio, l'uno per cento delle potenzialità di php), ho trovato diverse difficoltà e bene o male le ho superate, ma lo scoglio della sicurezza si sta rivelando insormontabile.

Gli script mi funzionano, ma ho paura di aver concesso buchi enormi o fatto errori madornali.

Ecco il motore del mio sito, il file index.php

Codice PHP:
<?php 
include("funzioni.inc.php");
include("header.php");
if(!isset($_GET['idcat'])&&!isset($_GET['idaut']))                         
    display_home();
    elseif (isset($_GET['idcat']))
    {
        if(!isset($_GET['idart']))
        {
        display_cat();
        }
        else
        {
        display_art();
        }
    }
    elseif (isset($_GET['idaut']))
    display_aut();
?>
In pratica includo staticamente il file delle funzioni e l'header.
Poi, a seconda di quali variabili vengono passate nella querystring, con le funzioni display_xxx accedo al database e faccio compilare i div content extra e footer nelle 4 maniere che mi interessano:
1 home page (con display_home seleziono gli ultimi 5 articoli)
2 categorie (con display_cat seleziono tutti gli articoli di una categoria di news)
3 articolo (con display_art seleziono l'articolo interessato)
4 autore (con display_aut seleziono l'autore dell'articolo)

Che ne pensate ? Sto toppando qualcosa in maniera clamorosa ?

Se va bene, come potrei metterlo in sicurezza ?

Da cosa partire per imparare qualcosa sulla sicurezza ?

Grazie e scusate la lunghezza.

Ciao