Que les parece si armamos una recopilacion de tips de seguridad php & mysql
alli van los mios

* Desactiva register_globals
* Inicializar todas las variables usadas a valores nulos
* Filtra todos los datos externos
* display_errors = off
* log_errors = on
* Usar el método POST en vez de GET en las formas a menos que sea seguro usar get
* No nombrar los archivos de conexión y configuración con extensión .inc solo usar php
* include()
* requiere()
* activar safe_mode