Guten Morgen!

[...]
Es reicht, wenn ihr mir Tipps/Hinweise gibt, dann kann ich weiterforschen, aber auf eine detaillierte Erklräung würde ich mich genau so freuen.

Umfangreiche Informationen liefert die Seite der OWASP (http://www.owasp.org), dort werden unter Reference Angriffsarten und Verteidigungsmöglichkeiten erläutert. Auch Codebeispiele gibt es.
Das Thema Web Application Security ist nicht trivial, und es ist auch nicht damit getan, gegen SQL-Injection und XSS etwas zu tun. Du solltest Dich also in das Thema gründlich einarbeiten.
Wenn Deine Daten erst mal kompromittiert sind, ist es zu spät.

Peter