• まず、Webアプリケーションのセキュリティについての知識を身につけたい。

とりあえずこれがちゃんとわかってて、セキュアなコーディングができる・コードを読んで脆弱性のあるなしが判断できるようになったら、最低限お仕事としてよそ様にコードを納める自信がつく気がする。

とはいえ、これってすごくハードルが高い気もする。
セキュアなコードが書けるPHPプログラマを目指す人はまずこの本を読んで勉強しよう。

Amazon.co.jp： PHPサイバーテロの技法―攻撃と防御の実際: 本: GIJOE

非常によくまとまっていてオススメです、とはいえ、これをただ読んだだけではすんなりと理解してセキュアなコーディングができるようになるのは難しいです（初心者の人は内容を理解するのも結構大変、たぶん）。

なので、

手を動かして（コードを書いて）、
実践して（ブラウザで実行して）、

というステップをこなすことで理解を深めよう。