Hola, que tal.

Mi pregunta es simple, que es lo basico, intermedio y avanzado que debo tomar en cuenta para tener un sistema en PHP y una base de datos (mysql) lo mas seguros posible.

Lo que hasta el momento eh leido y se me ocurre es:

Validar formularios. html entities, valores nulos, valores fuera de rango.

Verificar de que lugar se proviene. http_referer, aun que no se bien como se utiliza. (Bloquear un script2 si no se probiene de un script1)

Inyeccion de codigo sql. Como lo prevengo.

Espero me puedan ayudar con esto, y si me pueden decir que otras cosas se me estan pasando. Gracias