Seguridad en mis scripts

Estoy por empezar un proyecto en PHP [un foro] pero mi mayor preocupacion es que no se mucho de seguridad.

mi pregunta es

Cuales son los methodos mas comunes para "SQL injection" o cuales son los errores mas comunes. si tienes enlaces que me puedan servir se los agradeceria muchisimo

mira ahí, en mi opinión es echarle lógica a lo que haces, y te puedo precisar muchísimos puntos, en los cuales al momento de hacer foros y poner mensajes me ha llegado a pasar.

- En primera, habilitar que todos los formularios y los querys, realmente provengan de tu página, y no de otro lado. ($PHP_REFERER)
- Todas tus páginas tienen que estar en extensión PHP. y si tienes alguna en .inc, estarás frito.
- Todos los mensajes, tienen que estar desahabilitados de HTML, (htmlentitles()).
- Ubicar la IP de los usuarios registrados, por si las moscas.
- Facilidades para dar de alta y baja, tanto a mensajes como a usuarios (Administradores obviamente).
- Si habilitas encriptar passwords y todo, te será de excelente utilidad.

Y la principal...

- NO USES COMO PASSWORD, EL NOMBRE DE TU NOVIA. QUE CUALQUIERA TE PUEDE HACKEAR. jejeje.

Gracias
justo estaba preguntando lo mismo pero en un foro de hakers xD

Un detalle ... sobre:
- En primera, habilitar que todos los formularios y los querys, realmente provengan de tu página, y no de otro lado. ($PHP_REFERER)

HTTP_REFERER y .. mejor accederlo por el array superglobal $_SERVER

Esa variable de servidor es informada por el cliente que conecta al servidor HTTP .. por ende es fácilmente que se modifique/altere. No es una buena "seguridad" ...

Lo ideal es usar registro de usuarios acompañado de seguimiento de estos por sesiones en las páginas de la aplicación.

Un saludo,

Muchisimas gracias Por alli en PHP.net encontre este enlace por si a alguien le interesa
:)

http://www.php.net/manual/en/security.php