Enviar datos de forma segura desde un script PHP alojado compartido a MSSQL local

Estoy tratando de agregar datos de un webhook (desde un carrito web) a un Microsoft SQL Server local. Parece que la mejor ruta para mí es usar un script PHP para escuchar nuevos datos (POST como json), analizarlo y luego consultar para agregar a MSSQL. No estoy familiarizado con la seguridad...

php security sql-server server server-security