belirttiğim switch yöntemini kullanırlarsa dosya dahil etme olayındanda kurtulurlar. İstenmeyen bug'lara bir örnekte post get verilerin temizliğidir. örneğin post ve get verileri sadece htmlspecialchars'dan geçirmek yeterli db'ye sokulacağı zaman ayrıyetten escape yada slashes fonk. sokulması daha yararlı olur. Herkesin config.php(ayar.php)'sinde olması gereken fonksiyonlardan biride şudur.

function Temizle(){
foreach($_GET as $key => $value){
  $_GET[$key] = htmlspecialchars($value);
 }
foreach($_POST as $key => $value){
  $_POST[$key] = htmlspecialchars($value);
 }
}

Hadi arkadaşlar sizde yazın kullandığınız fonksiyonları, bulduğunuz bug'ları, merak ettiğiniz soruları
Güvenlikle ilgili konuları burada tartışalım