Internation PHP Magazine 剛剛結束了一個題為「最常見的 PHP 應用程式安全漏洞」投票，活動為期一周，結果顯示最多人認為「未經驗證的輸入資料」是最常見的安全漏洞，得票率達 42.9%；「SQL 注入攻擊」是第二多人投票的漏洞，得票率接近三成；「錯誤報告」、「session id 保護」及「存取權限控制」則以不足百份之十的得票率排在第三、四、五位，至於「其他」類別的安全漏洞則以微不足道的 0.9% 排列最後。 這次頭票結果可以作為我們邊寫程式時的警惕，為了系統的安全，必須特別注意上述的幾項漏洞，不要為了貪圖一時之便，或者為了執行的效率而犧牲了安全性，萬一失掉了寶貴的資料，或者網站被別人用來發放不良訊息而影響了信譽，便得不償失了。