Me parece que es muy genérica tu pregunta, tenés una app en AS3?
va a correr en web? desktop? mobile? te equivocaste de foro?
En caso de web, definitvamente iría con mensajes AMF (es la codificación de adobe, mensajes super comprimidos, y seguros) y si queres más seguridad alguna validación tipo "token", por sesión de conexión (proba AMFPHP si estas comodo con PHP).
En caso de app para desktop, o movil, dudo mucho que se pueda hacer una inyección de datos
... si bien la db (SQLite) debe redicidir en el dispositivo, puede tener un password para abrirla.
Así que tu dirás que es lo que estas buscando.