IBM developerWorks 刊登了一篇由 Thomas Myer 所寫，有關 PHP 安全技巧的指導。

有幾項簡單的安全性原則是每一個 PHP 程式員都應該遵守的：

1. 永遠不信任外來的資料
2. 確保一些 PHP 設定例如 register_globals、display_errors 等已經關掉
3. 寫簡潔清晰的原始碼，使保安漏洞更容易被檢查出來
4. 把「深度防禦」列為你的座右銘

從客戶端送進來的資料，有六種最常見的攻擊方式：

1. SQL 注入攻擊 (SQL injection attack)
   
2. 操縱 GET 變量的值 (manipulating GET variables)
   
3. 緩衝器溢位攻擊 (buffer overflow attack)
   
4. 交叉資料站腳本攻擊 (cross-site scripting)
   
5. 操縱瀏覽器內的資料 (manipulating data inside the browser)
   
6. 遠程表格遞交 (remote form posting)