php filter lardan yararlanabilirsin özellikle kullanıcıdan veri çekerken dikkat etmen gereken noktalar var. yani get post gibi durumlarda verileri php nin kendi filter kodlarıyla filtrelerden geçirrisen işin büyük bir kısmını halletmiş olacaksındır. db için pdo kullanmanı öneririm.

tüm bunların yanında bir framework kullanırsan bu söylediklerimi otomatik olarak yapmış olacaksın. frameworkler senin normal işlerini kolaylaştırdığı gibi güvenlik alanında da yardımcı olmakta.