Bende bir web sitesi kodlarken kodsal anlamda ne gibi şeylere dikkat ettiğimi yazayım.

Post ve Get ile aldığım verileri bir fonksiyon sayesinde temizleyip alıyorum.
Yazılımı tamamladığımda yazılımsal hataları gizliyorum.
Php sorgularımda PDO kullanıyorum ve olabildiğince standart kullanımıyla kodluyorum.
Şifre ile erişimli sayfalarda benzersiz tokenlar oluşturup bunun ile kontrol ediyorum.
Klasörlerin içerisine boş index.html dosyası atarak veya htaccess ile içeriği gizliyorum.
Veri tabanında ki şifre benzeri verileri sha1 ile şifreliyorum.
Ajax isteklerini sadece kendi domainimden geldiği sürece kabul ediyorum.
Formlarda capctha kullanarak spam maillerden olabildiğince arındıyorum.

Gibi gibi şeyler.