يعني الأمان في PHP الدفاع ضد نقاط الضعف الشائعة على الويب (OWASP Top 10) في كل طبقة — معالجة المدخلات، والوصول إلى قاعدة البيانات، والمخرجات، والمصادقة، والتكوين. نظراً لأن PHP يقوم بتشغيل جزء كبير من الويب، فإن هذه الممارسات حاسمة.
1. منع حقن SQL — prepared statements
->( . []);
= ->();
->([[]]);
