Php ile alınabilecek güvenlik önlemleri nelerdir?

Merhaba. Bu konuda çok fazla şey var. Server tarafında ve Client tarafında alman gereken önlemler var. Client tarafında kullanıcıdan aldığın verilerin kontrolü önemli. Bunları alıp, kaydedebilmen için önce kontrol etmen gerekiyor. Sayı mı değil mi, istenmeyen karakter var mı yok mu ? Bu tip soruların cevaplarını üretip, ona göre verilerin Server tarafına geçişini sağlayabilirsin. Server tarafında da bu verilerin yine filtrelenip, databaseye kayıt edilmesi gerekiyor. Verilerin filtrelenmesi, şifrelenmesi, database kaydı yapılması lazım. Dahabase işlemleri için PDO kullanılması gerekiyor. Gönderilen her verinin kayıt edilmemesi gerekiyor. XSS gibi bir çok açık var. Bunların kapatılması gerekiyor. Yani sürekli bir verilerin filtrelenmesi durumuyla karşı karşıyasın. Verileri filtreleyip, kontrol ettiğinizde güvenlik önlemlerinin çok büyük kısmını halletmiş oluyorsun zaten.