Хавфсиз код ёзиш — бу фалсафа: ҳар бир фойдаланувчи киритмасига ишонмаслик керак. Бу "defense in depth" дейилади.
SQL injection
SQL injection — энг хавфли заифлик. Ҳимоя — prepared statements ишлатиш. PDO ёки MySQLi орқали.
XSS ҳимояси
XSS — бегона JavaScript код киритиш. Ҳимоя — htmlspecialchars() функциясини ишлатиш.
CSRF токен
CSRF ҳимояси учун ҳар бир формада ноёб токен ишлатиш керак.
Sayt.uz амалиёт
Sayt.uz платформасида барча SQL сўровлар PDO prepared statements орқали бажарилади ва CSRF ҳимояси фаол.