Framework'lere alışırsanız rahat elbette çok rahat edersiniz.. Ama salt kodlarla da kendi kütüphanenizi oluşturabilirsiniz.
Benim kendi oluşturduğum sabit class, fonksiyon, css dosyalarım var. Sıfır projelerde bunları kullanırım.
PHP'de güvenlik ile ilgili bazı notları aktarayım...
Özellikle GET ile parametre alıyorsanız ve gelecek olan parametrenin sayısal mı, alfabetik mi yoksa alfasayısal mı olduğunu tabiki biliyorsunuzdur... Buna göre GET i korumak mümkün.
Örneğin sayısal değer gelmesi gerekiyorsa int() kullanırsınız. Ya da
filter_var($str, FILTER_SANITIZE_NUMBER_INT);
kullanabilirsiniz.
Ayrıca; strip_tags ve addslashes ile de güvenliği arttırabilirsiniz.
PHP 5'den sonra artık built-in güvenlik için bir çok fonksiyon hazır geliyor. Özellikle SANITIZE INPUT (Bakınız:
http://www.php.net/manual/en/filter....s.sanitize.php)
Formlarınızda ise CSRF protection denilen güvenlik önlemini almalısınız.