» Безопасное программирование на PHP

Соединение с базой данных было сделано до меня. Проектировщиками CMS. В начале кода при выводе каждой страницы выполнялось подсоединение к базе даных. Посколько всё все равно всегда шло через базу.
Я написал дополнительное подсоединение к базе, потому что в том месте, где я вызывал mysql_real_escape_string оно почему то не работало. Я не смог разобраться, почему там не было доступно "основное" подсоединение.... Видимо что то, связанное с областью видимости. "Основное" подсоединение к базе данных выполнялось через объект другого класса.

Впервые услышал о уязвимостях вида RFI LFI в отношении сайтов на РНР. Помогите плиз с инфой.
Может кто может дать ссылку на большую хорошую статью на русском, или короткую информативную статью на английском, о том, как защищать сайт от уязвимостей этого вида.
Или, на худой конец, помогите, если можно, коротким советом - как защитить сайт от такой уязвимости.
Заранее благодарен за помощь.

Добавлено:
Вот, всё же нашёл хоть какой то материал - http://www.xakep.ru/magazine/xs/075/016/1.asp