veritabanı sorgularında get ve post ile gelen verileri direk sorgu içine alma parametre kullan, olabildiğince cookie yerine session kullan, cookie kullandığın yerlerde şifrele yada sorguya direk alma, öncesinde kontrol et, bir dikkat etmen gerekende upload kısmı bunun için geliştirilmiş sınıflar var onları kullanabilirsin.