encriptacion
campos de formularios limitados (maxlength es tu amigo, que no se te olvide)
ocultar parametros (evitarlos por querystring)
SQL inyection

evitar paginas dependientes de javascript para validacion de datos (son utiles, pero si se desactiva el javascript... a verdad)

todos esos serian buenos puntos como para empezar a buscar en SAN GOOGLE