PHP zaten güvenlidir, güvensizleştiren coderdır. Bir sayfaya getten aldığın bir değişkenin sonuna .php uzantısını ekleyip include edersen, sql sorgularına kattığın değişkenleri geldiği gibi çıplak bırakırsan sayfan güvensiz olur.