Manter um código seguro é um trabalho e estudo constante para a maioria dos programadores.
Selecionamos algumas dicas que podem ajudar novos programadores PHP.
Opte por bibliotecas mais recentes para trabalhar com o Banco de Dados, como a PDO ou mysqli, não utilize a função mysql_* ele foi descontinuada.
Utilize prepared statements resumidamente é um conceito que prepara o código SQL antes de ser executado diminuindo a vulnerabilidade.
Quando trabalhar com formulário sempre trate a informação recebida com a função filter_var() por exemplo.
Com as 3 dicas acima você já aumentará muito a segurança do seu código, mas ainda tem muito mais a ser estudado.