Cita: Cuales son los puntos mas vulnerables o en que tenemos que ser mas precavidos cuando a seguridad se refiere para evitar este y otro tipo de cosas parecidas? Gracias...
Todo lo demas del tema, no iria en el foro de PHP.
Pero yendonos al punto de la cita en cuestion, TODO input proveniente del usuario debe ser validado y en todo caso filtrado. Es allí donde residen todos los inconvenientes para la seguridad de una pagina. Nunca confiar en el usuario.
Ya el como validas o "limpias" esos datos, depende las necesidades.