para proteger mi proyecto de los ataques (ejemplo: inyección SQL) usando el siguiente para las páginas de parámetros de consulta (*. php? query = value):

$id=strip_tags($id);
$id=mysql_real_escape_string($id);    
if(is_numeric($id) && strlen($id)<=3) //id are numbers maximum of 3 digits

Aparte de este im usando validaciones del cliente (JavaScript) y del lado del servidor (php),strip_tags() para filtrar los datos según sea necesario.Las contraseñas se cifran utilizandobcrypt()Todos los mensajes están encriptados usandomcrypt_ecb()Solo se puede acceder a las páginas cuandoisset($_SESSION["id"]) es decir, conectado.error_reporting(0);para ocultar errores.$_POST en lugar de$_REQUESTmysql_real_escape_string(); para cada entrada

de hecho, mi proyecto será utilizado por la universidad y estoy muy preocupado por la seguridad porque el retroceso hace que sea fácil de penetrar, por lo que estoy tratando de hacer que sea seguro. (Sé que es una gran pregunta, pero cualquier tipo de ayuda será muy útil) pero como estudiante, quiero saber qué otra cosa me falta para que sea seguro.