Le Consortium de sécurité PHP possède un guide sur la sécurité en PHP en ligne.
Il présente le précaution à prendre lors de la création d’une application PHP. Il présente aussi le filtrage des données passées de page en page, que se soit par la méthode GET ou par la méthode POST. Via des exemples concret il montre comment filtré les données quand on connaît déjà leur type, ce qui permet de renforcer la sécurité.
Il revient aussi sur les formulaires, les sessions, le spoofing des requêtes HTTP, le cross-site scripting (XSS) … et bien d’autres choses !
Le guide est en anglais mais c’est une bonne référence pour tout ceux qui ne s’y connaissent pas forcément bien dans la sécurité en PHP, et même pour ceux qui s’y connaissent, je suis sûr que ça vous fera pas de mal ;)