Şu zamanda csrf, xss ve sql injection gibi durumların tamamen tarih olması lazım. Csrf ve xss ile mücadele etmek çok kolay. Sql injection'dan korunmak için ya pdo kullanın yada bunun üzerinde çalışan ORM'lere şans verin. Hatta direkt ORM kullanın. Ugulumanız ne kadar küçük olursa olsun raw php kullanmayın. Bunların yerine silex yada slim gibi mini fw kullanın. Orta ve büyük ökçekli projeler için ise Symfony yada Zend kullanın.