En el foro hay códigos que pueden servirte. O bien googlea.
El manual no es que tenga una gran cantidad de información pero explica lo básico.
http://php.net/manual/es/security.php
Php tiene funciones nativas para la seguridad ya sean para evitar inyecciones de sql o XSS, pero hay otras cosas útiles.
http://php.net/manual/es/function.htmlentities.php http://php.net/manual/es/function.strip-tags.php http://www.php.net/manual/es/functio...ape-string.php
Y otras que puedes usar para que tú código sea seguro a diferentes ataques.
El uso de los $_POST en los formularios... validar las variables que se recogen con $_GET...
Usar expresiones regulares...
Eso desde el lado del servidor, pero es importante también la seguridad desde el lado del cliente.