- Kendi yazdığınız bir script ise pdo ile kuralına göre db bağlantısı yapılması gerekli.
- Dosya yükleme sistemi varsa boyut ve tür kontrol edilmeli.
- Slug ile db'den veri çekiliyorsa htmlspecialchars() fonksiyonu kullanılmalı.
- Önemli veriler çerezde değil $_SESSION'da tutulmalı.

Aklıma gelenler bunlar