Sugerencias sobre seguridad en un sistema PHP

Hola, que tal.

Mi pregunta es simple, que es lo basico, intermedio y avanzado que debo tomar en cuenta para tener un sistema en PHP y una base de datos (mysql) lo mas seguros posible.

Lo que hasta el momento eh leido y se me ocurre es:

Validar formularios. html entities, valores nulos, valores fuera de rango.

Verificar de que lugar se proviene. http_referer, aun que no se bien como se utiliza. (Bloquear un script2 si no se probiene de un script1)

Inyeccion de codigo sql. Como lo prevengo.

Espero me puedan ayudar con esto, y si me pueden decir que otras cosas se me estan pasando. Gracias

Hola
lo que mencionas que has leido esta bien, y buscando un poco en internet encuentras las respuestas a tus preguntas
Adicional a esto, pues validación de los datos (usuario,login por ej) contra la bd, tener tal vez opción de recordar password, el manejo de las sesiones, tiempo de sesión
y de nuevo, busca en la web y encontraras bastantes tutoriales al respecto
saludos

las inyecciones sql las puedes trabar con addslashes
es un tema muy complicado el de la seguridad en sitios web y es algo que no se tiene muy en cuenta por gente que empieza. he visto sitios que manejan por url datos como las id de los usuarios y modificandolas puedes entrar a zonas de otros usuarios, etc.
yo dedico un buen tiempo a tratar de romper la seguridad en los sitios que haga y asi encuentro muchas fallas siempre que se me pasan, tambien es muy bueno que otra persona que sepa lo pueda vichar porque deseguro te encuentra algo que vos no vas a ver nunca.

bueno como andas buscando informacion de seguridad te recomiendo este link http://www.tufuncion.com/php_seguridad_I da un inicio a como trabajar la seguridad, queda d tu parte investigar un poco mas yo e estado investigando y hay mucho material en la web pero hay q ver bien que la informacionsea veraz ya que hay sitios que tienden a contradecir a otros loq trae confucion pero siempre esta la ayuda de estos foros suerte espero que el link te ayude