GET ile aldığım id'leri ctype_digit ile kontrol ettiririm.
Form verilerini mutlaka trim, addslashes ve htmlspecialchars ve empty kontrollerinden geçiririm.
Adığım veriyi direkt sql sorgusuna sokmam.
Özellikle yönetim panellerinde session korumasına dikkat ederim.
İletişim formlarında resim doğrulaması yaparım.
Upload sayfalarından dosya tür ve boyut kontrollerini gözden kaçırmam.