Hocam yıllardır saf php ile proje geliştiriyorum.
Hiç hacklenmedim projelerim saldırı testlerinden de her zaman başarıyla geçti.
En çok dikkat etmen gereken konu formlardan aldığın değerleri bir fonksiyondan geçir.
İnternette araştırırsan bu tarz temizleme fonksiyonları bulursun.
Hiç bir zaman özellikle yönetim paneli dışında kalan (yönetim paneli de önemli) her aldığın veriyi filtrele ve temizle o şekilde sorgunun için al. Yoksa sql injection ve ya xss açığı yakalarlar.
Ama belirtmek isteyim ki bunca yıllık amelelikten sonra bende artık laravel e geçiyorum.
Onunla ilgili çalışmalar yapıyorum kendimi geliştiriyorum.
Aylarca uğraşıp kurulan bir çok yapıyı adamlar hazır halde sana sunmuşlar zaten.
Amele gibi sürekli aynı alt yapıları kurmakla uğraşıyoruz. Saf PHP ile benim 2-3 günde yaptığım işi adamlar 2-3 saate yapıyor.
Şu anda biraz tecrübeli bir adam bir depo yönetim sistemini 3-4 güne laravelde yazar. Saf PHP ile ben uğraşarak 10 güne anca bitiririm.