Buenas!
Estoy construyendo una web con php, JavaScript y AJAX, y por el momento tengo casi toda la web funcional (y en modo local, claro).

Antes de subirla a internet, me gustaría hacerla más segura, y me gustaría que me dierais algunos consejos (los básicos los conozco).

Por ahora lo que he hecho, o tengo pendiente de hacer (seguramente me deje alguno) es:
- sustituir caracteres que puedan interrumpir sentencias sql (comillas simples, por ejemplo)
- control de usuarios registrados
- evitar parámetros get (los tengo casi todos en post o incluso algunos hidden)
- comprobar datos de la sesión
- evitar que entren en páginas "index" de cualquier directorio

Sin embargo, me gustaría poder añadir más, como por ejemplo algún tipo de cifrado para datos sensibles (id's, passwords...), y demás cosas que seguro harían mi web más segura.

He estado buscando libros acerca de este tema y no los encuentro...

Quedo abierto a cualquier comentario (incluso si me podéis recomendar libros sobre el tema, mejor )

Gracias!!