Excelente articulo de referencia sobre las fallas mas comunes en scripts PHP, categorizadas segun el tipo de ataque y/o falla.

Tambien explica como solucionarlo.

http://www.owasp.org/index.php/PHP_Top_5