Säkrast är förmodligen att först och främst använda något framework som sköter SQL-hanteringen åt dig, så att du inte behöver göra "råa" SQL-queries, om du inte är väldigt duktig på SQL och vet vilka luckor som behöver täckas igen.
Läs även på om cross-site-scripting och var säker på att validera din indata överallt.
Egentligen så spelar språk ingen roll, men många frameworks gör väldigt mycket av det här gratis åt dig.
Det finns more or less ingen som hellst risk för SQL-injections i t.ex. django om man inte skriver VÄLDIGT intressant kod
