En el foro hay códigos que pueden servirte. O bien googlea.
El manual no es que tenga una gran cantidad de información pero explica lo básico.

http://php.net/manual/es/security.php

Php tiene funciones nativas para la seguridad ya sean para evitar inyecciones de sql o XSS, pero hay otras cosas útiles.

http://php.net/manual/es/function.htmlentities.php

http://php.net/manual/es/function.strip-tags.php

http://www.php.net/manual/es/functio...ape-string.php

Y otras que puedes usar para que tú código sea seguro a diferentes ataques.
El uso de los $_POST en los formularios... validar las variables que se recogen con $_GET...
Usar expresiones regulares...

Eso desde el lado del servidor, pero es importante también la seguridad desde el lado del cliente.