reciban un saludo amigos, espero esten bien. hoy dejo esto por aqui para leer sus recomendaciones para proteger no sitio web contra acciones maliciosas. como sql injection, suplantacion, hackeo etc etc etc.

estoy desarrolando un sistemita que corre en la web, tiene modulo de login y cada usuario ve lo que debe ver, sin embargo deseo ampliar los conocimientos sobre las estrategias para el tema de seguridad y asi mejorarlo.
utilizo PHP donde:
para controlar las sessiones uso el sesion_start() en cada pagina y consulto si S_SESSION es valido para mostrar la pagina o lo mando a logearse. (es un buen metodo? es seguro?)
el sistema tiene modulos que interactuan con la base de datos a nivel de insercion,actualizacion,eliminacion y busqueda. usando para esto mysqli.
a nivel de BD es una base de datos sencilla, a la cual desconozco si hay cosas que agregarle para hacerla segura o por el contrario debo fortalecer la capa del php para que todo lo que va conta la BD sea seguro.

repito mi intencion es leer sus orientaciones o direccionamiento a material de lectura para mejorar estas cosas. poco a poco ire enviando mis humildes avances.
gracias por leerme