PHP-turvallisuus tarkoittaa suojautumista yleisiltä web-haavoittuvuuksilta (OWASP Top 10) joka kerroksella — syötteen käsittely, tietokannan käyttö, tuloste, todentaminen ja konfiguraatio. Koska PHP ohjaa niin suurta osaa webistä, nämä käytännöt ovat kriittisiä.
1. SQL-injektioiden estäminen — valmistetut lauseet
->( . []);
= ->();
->([[]]);
