Hola a todos.

Hoy estoy un poco intrigado, por lo que es la seguridad en las aplicaciones despues de leer un documento donde explican como una base de datos fue hackeada con un "SQL INJECTION" en un espacio de comentario.
Una de las medidas que he tomado es por deshabilitar la opcion de register_globals en el php.ini. Esto para estar seguro de donde provienen las variables, usando los super arraglos $_POST, $_SERVER, etc. Ademas estoy comprobando los campos de los formularios que son agregados al sql query que en un principio de origen son "strings" pasandolos a integer con settype. Pero tengo una duda, como puedo filtrar los campos que son tipo texto que se van a utilizar en un sql query, he heco un mecanismo para que filtre ciertas palabras como select *, o flush, insert, update..ect, pero no lo veo como muy efectivo, hay alguna otra forma de filtrar esto.
Ademas me gustaria comenzar a utilizar el php en "safe_mode" y utilizar un certificado de seguridad "ssl". Hay algo que tengo que tomar en cuenta a la hora de programar, quiero decir hay algo que varia, digamos declaracion de variables o algo por el estilo?

de antemano muchas gracias