Ich empfehle dir, dich auch eingehend mit SQL zu befassen und insbesondere damit, wie man mit PHP+SQL Sicherheitslücken öffnen kann. Viele Anfänger schreiben Seiten, die für SQL Injections anfällig sind.

Ich würde dir da zu PDO raten, aber da Webhoster für gewöhnlich uralte Versionen von PHP verwenden wirst du wahrscheinlich keine PDO kriegen.