Hola, muchas gracias Julcar por contestar.

Lo de la inyección de código había oído hablar sobre ello, pero no sé cómo se evita. Y lo de las consultas abiertas no sé lo que es, no sé si te refieres a cómo pasar los parámetros (POST, GET). Pero vamos que voy a investigar más sobre lo que me has dicho.

Lo de los ataques DoS no me preocupan, lo que más me preocupa es que pudieran entrar y conseguir información de usuarios, modificar los datos o copiar archivos. El sitio en cuestión se trata de una pequeña red social que estoy desarrollando, para amigos cercanos. Si veo que el tema va creciendo, pues me pasaría a uno de pago.

Saludos.