[PHP] Debutant et sécurité en PHP

Bonjour,

Voila, je débute en PHP et j'ai des question concernant la sécurité des mes pages en .php et includes.
J'ai chercher sur Internet sans trop de succés ou alors pas clairement pour moi !  

En fait je voudrais savoir le BA-ba de la sécurité en PHP, savoir comment je peut protéger mes pages & .inc efficacement  
Enfin surtout concernant les tests a faire sur les variables externe, pour vérifier quels sont valide et qu'elles ne risque pas de me faire des failles de sécurités.  

Actuelement j'ai renomer mes .inc en .inc.php et je fait des tests de validité de variables comme ca:

$variable='';

if (isset($_GET['variable'])) {$variable=$_GET['variable'];}

$variable = trim(htmlspecialchars(addslashes($variable)));

 
...

 
Plus loin dans le code je fait un test si la variable est vide.

Est-ce sufissant ou est-ce qu'il faut faire quelque choses d'autres ?  

De meme en PHP il n'est pas nécessaire de déclarer les variables mais est-ce que finalement ce n'est pas mieux pour faire des tests dessus justement avec des valeurs par défauts ?

Ensuite concernant l'hébergement (chez OVH Pack 90plan) quels sont les précautions a prendre concernant les fichiers includes.

J'ai lu qu'il falait mettre tout les .inc.php dans un dossier et qu'il falait faire un CHMOD 751 dessus   Effectivement ca empeche le listage du dossier mais par contre le .inc.php et toujours accesible (bien que ca n'affiche rien) si l'on entre son nom dans la barre d'adresses.

Bref pour tout vous dire je suis un peut perdu  

Si vous pouvez m'aider merci par avance, sinon merci quand meme d'avoir lu jusque ici