Grazie del link ma non era esattamente quello che intendevo (anche se mi servirà sicuramente). Parlavo di cose più pratiche come funzioni php che controllano il contenuto dei campi per evitare sql injection, o il settaggio di particolari campi del file php.ini, o la "leech protection", o l'uso di espressioni regolari, o l'uso di funzioni quali strip_tags() - html_special_chars() - html_entities().

Alcune di queste cose non so cosa siano di preciso devo ancora cercarle e approfondirle ma è quello che ho trovato fin'ora...pensi che sono sulla strada giusta o magari sbaglio o mi manca qualcosa....non so..mai affrontate questioni di sicurezza.
Grazie cmq