Como mejorar la seguridad en conexion BD?

Hola amigos

Como vera en post anterior http://foros.cristalab.com/como-hago-un-editor-de-texto-en-php-y-msql-t98186/

Estoy desarrollando una plataforma similar a un Open Source nada mas que este es mas sencillo y sin tanto rollo.

Pero me preocupa no estar utilizando seguridad para este tipo de cuestiones, si alguien me puede ayudar si lo que estoy mostrando pueda ser un ataque letal por que puede que no este metiendo mucha proteccion.

Gracias,

pues bueno en las variables si estas usando las funciones mysql_* hay una funcion que se llama
mysql_real_escape_string

http://es2.php.net/mysql_real_escape_string

yo personalmente uso la extension PDO

http://es2.php.net/manual/es/pdo.construct.php

y si quieres probar cosas innovadoras y como recien estas empezando podrias usar un ORM

bueno la seguridad depende mas que todo del hosting y su configuracion por ejemplo en archivos importantes ponerlo en una ubicacion antes del public_html o el htdocs , para que no cualquiera pueda accesar a el en caso de algun fallo grave del server , y tambien los permisos chmod 0777 en algunos hostings causa error en el mio lo hacia asi q la cambie a 0755 en archivos importantes ponerle permisos 0700 o 0644, tenai por ahi un archivo que hacia todo automatico si lo encuentro lo posteo

Gracias tuadmin

De echo tengo un include que se llama conectarBD.inc.php, este lo puedo sacar fuera de la carpeta publica creando una carpeta que diga "lib" y despues lo mando a llamar estoy bien?

Revise las ligas pero la PDO me revolvi un poco a como realizar la conexión y la vdd no me quiero en enredar con lo que ya tengo echo. Porque hay una vil manera de hacer una conexion.

Sobre los premisos es crear un permiso para esa carpeta donde tengo la conexion?

Saludos,