Veri sanitize ve escape ile ilgili araştırmalar yaparsanız birde validation. Sql bağlantısı için de PDO kullanıp verileri alırken bind kullanırsanız sanırım yeterli olacaktır.