IBMのPHP記事は衒いがなく結構すきです。
セキュアな PHP アプリケーションを作成するための 7 つの習慣
http://www.ibm.com/developerworks/jp/opensource/library/os-php-secure-apps/
入力を検証する
ファイルシステムを保護する
データベースを保護する
セッション・データを保護する
XSS (Cross-Site Scripting: クロスサイト・スクリプティング) の脆弱性から保護する
フォームへの投稿を検証する
CSRF (Cross-Site Request Forgeries: クロスサイト・リクエスト・フォージェリー) から保護する
復習復習っと。