No se si te enseñaron algo en la "U" .. pero por una cuestión de sentido cumún .. la seguridad la tienes cuanto más conozcas el sistema que estás trabajando.

En tu caso .. a PHP, y el entorno "web" .. No te puedo dar más consejos que por ejemplo leas las FAQ's de este foro donde se explican algunos típs sobre esto (como usar register_globals a OFF y usar los arrays superglobales $_XXX).

La "concurrencia" para el caso particular de servir tus páginas HTTP (sean con procesos PHP, estaticas o PHP+accesos a tu BD) no sólo lo determina la "potencia" del lenguaje PHP y su proceso o el nº de conexiones máximo de tu BD sino otros factores como el ancho de banda de tu servidor y en general sobre las propiedades del servidor HTTP que uses.

Empieza visitando las páginas oficiales de Apache, PHP, Mysql y lee sus características "técnicas", ahí te dirán algunas cosas como las que mencioné.

Otros detalles como el "ancho de banda" de tu servidor lo determinan cálculos sobre el nº de usuarios "concurrentes" en un instante y el peso de estas páginas (Bytes) que soliciten al servidor (en el foro "Hosting y dominios" se suele comentar esos temas).

Un saludo,