Podrías empezar por ver los principales "ataques" que un sitio web puede recibir: SQL injection, Cross-site-scrpting (XSS, etc), "Session Fixation
" .. etc.
Conociendo esos tipos de "ataques" podrás ver si tu en tu código actual o forma de programar consideras algunas validaciones y técnias en general para no verte afectado por ellos y en consecuencia, porás usar el código adecuado para solventar esos problemas.
Todo esto lo puedes ver en este artículo:
http://phpsec.org/projects/guide/
Un saldudo,