Guida sicurezza di PHP.
Leggi questa guida, è molto esauriente, relativamente semplice ed interessante.

Sono spiegati in maniera piuttosto esaustiva i più comuni attacchi hacker, e le relative falle di sicurezza del codice per le quali si propagano questi attacchi.

Leggitela bene e troverai molte risposte ai tuoi quesiti.