Grundsätzlich solltest du ein Framework verwenden.
Mit PHP kann man unheimlich leicht Webseiten programmieren, welche viele Sicherheitslücken enthalten.
Ein Framework hilft etwas, dass zu vermeiden.
Die gängigen sind Zend_Framework oder etwas mehr high level das Flow3.
Flow3 ist derzeit das modernste was es gibt.
Die Leute haben sich viele Gedanken gemacht. Ziel war es "secure by default" zu sein.
Wenn du "nur" eine kleine Verwaltung willst, könntest du auch zum CMS PimCore greifen.
Wenn du es doch per Hand machen willst, dann verwenden zumindest eine Template-Engine z.B. Smarty und einen fertigen
DB-Layer.