Seguridad en php

Hola, buenas;

Mi pregunta va enfocada a la seguridad en php, estoy aprendiendo y me surge la duda de si mis script simples, así como los que adapto de lo que rula por el Web son en seguridad viables y fiables.

Más concretamente para que se entienda la pregunta; Por ejemplo, al manejar (insertar, borrar, actualizar) datos entre el sitio, y nuestra base de datos, a qué amenazas estamos sujetos (como por ejemplo inyecciones sql) y qué tan dificil o laborioso es subsanarlas.

Muchas gracias por la atención.

Hay muchos temas en FDW acerca de seguridad y evitar inyecciones SQL, XSS y demás, usa el buscador y pregunta nuevamente cuando tengas algo más en concreto.

He buscado en Google, y en FDW pero no me convenció. Así que me gustaría que alguien me explique de primera mano basado en su experiencia propia.

SSL e Inyecciones SQL son dos ejemplos de la seguridad que conozco e intento solventar.
Pero...
Si necesitara simplemente acceder, insertar, modificar o borrar datos de una base de datos. ¿Estaré expuesto a más ataques, u otra forma de malicia?.
Imagínense que mi web es un sistema de noticias que yo como administrador escribo, y el resto de usuarios leen. (Por lo que muchas funciones de la Web se basarán en funciones de interacción con la DB para mostrar los resultados de las noticias)

Esa es más en concreto mi pregunta.

Un abrazo y muchas gracias!.