bende bi ara büyük bi döküman yazmayı düşünmüştüm php için sql html csrf injection ,xss , client-ip,ref,user-agent injection,http splitting,remote/local bof lar,undefined variable lar,register globals,remote/local cmd exec,file upload,null byte lar, vs. aklıma gelmeyen tonla şey
unutmayınki php deki default funcların en az %40 ı kötüye kullanılabilir size önerim herşey get ten ibaret deildir kullanıcıdan alacağınız verileri işlerken sıkı filtrelemelerden geçirin sık sık test edin