Kod güvenliğine hakim değilseniz framework kullanın. Biraz olsun önlem almış olursunuz
Kullanıcıdan gelebilecek her değeri filtrelemek gerek dışarıdan istek müdahali olmaması için
form alanlarında token kullanımı şart (csrf) hata mesajlarını gizlemek gerek sayabileceğim bunlar
PDO kullanıyoruz htmlspecialchars ile post işlemlerini yapıyoruz ayriyetten cloudflare ile sitenin güvenliğini sağlıyoruz başka neler yapılabilir?