Bu cevap, konu sahibi tarafından kabul edilebilir bir cevap olarak işaretlendi.
* Veri girişlerinin tiplerini kontrol edin. Eğer numerik giriş yapılması gerekiyorsa mesela, intval ile veri değerini kontrol edin. Eğer tarih girilmesi gerekiyorsa strtotime ve date ile formatlayın veriyi.
* Çerezler manipüle edilebilir, o sebepten ötürü kritik verileri session üzerinde tutmaya çalışın
* Dosya yüklemelerini yaparken sadece dosya uzantısına güvenmeyin. İçeriğini de kontrol edin. JPG olarak yüklenen dosyalar shell olabilir.
* Kullanıcılara hiç bir zaman güvenmeyin. Hiç bir kullanıcı yazılımcıya karşı iyi niyetli değildir. Benim gözümde kullanıcıların hayata dair tek amacı yazılımcıdan daha zeki olduklarını kanıtlamaktır.
* Sağ tuş "incele" yapıldığı zaman veri değiştirildiğinde sorun olabilecek bir durum varsa kesinlikle kontrol etmeyi ihmal etmeyin. Bu tip girdiler başınıza bela olur ve nasıl yapıldığını bulana kadar saçınızı başınızı yolarsınız.
* Kullandığınız kütüphaneler, kabul görmüş kütüphaneler bile olsa, şöyle bir göz atmanızda fayda var. Kütüphanenin içerisinde bir çeşit uploader kalmış olabilir. Eskiden temaların içerisinde demo olması için uploader koyarlardı. Kimsede farkedip temizlemezdi (istisnalar kaideyi bozmaz) Bu şekilde hacklenen siteleri bilseniz, şaşarsınız.
Alacağınız en iyi önlem işinizi ciddiye almak ve fazladan yazacağınız bir kaç kelimeye, bir kaç tıka erinmemektir.