Boa noite,
Estou desenvolvendo um site simples para um projeto e como entrei praticamente agora no mundo do PHP e segurança virtual gostaria de algumas orientações sobre como lidar com essa questão importante, pois o projeto lidará com o armazenamento de informações importante em um banco de dados e não seria nada conveniente um usuário mal intencionado com mais conhecimento usufruir de falhas que poderiam ser corrigidas. O meu foco neste tópico é sobre a segurança em PHP (não dispensando as outras linguagens as quais são HTML e Javascript) dos formulários de cadastro e contato que lidam com inserção de dados e devido a isso, pesquisa pelos termos de SQL Injection o qual acredito que consegui solucionar parcialmente através de expressões regulares (somente letras e números) e XSS Injection o qual ainda não entendi por onde começar a trabalhar esse termo. Gostaria de me aprofundar mais nessa questão de segurança virtual através de dicas, tutoriais e orientações para oferecer um ambiente seguro ao visitante. A principal pergunta é: O que eu posso fazer para melhorar a segurança do site? Como sou um novo usuário nessa área (e não tive nenhuma orientação em relação ao aprendizado de PHP e afins), sinto insegurança em relação ao armazenamento de informações cruciais e saber que a eficácia do sistema depende exclusivamente do empenho do programador.
Desde já, obrigado.
Obs.: Todos os inputs dos formulários possuem os dados filtrados pelo PHP, em hipótese alguma é permitido o envio de tags.
Obs².: Os formulários possuem o reCAPTCHA da Google.
Obs³.: O sistema de cadastro não utiliza um usuário com privilégios totais no banco de dados, e sim dois usuários: um para leitura e outro para gravação.
