Hocam kesinlikle framework kullanın. Eğer kullanıcı işlemleri varsa sessionları şifreleyerek gönderin. Veri tabanı işlemlerinde yetkilendirme sistemi yazıp kontrol ettirin ki dışarıdan birisi yetkisi olmadan post işlemleri yapamasın. Bunun gibi bir çok şey var.