A legtöbb probléma sok PHP programban nem a nyelvben rejlik, hanem abból fakad, hogy a kód nem a biztonságosságot szem előtt tartva készült. Ezért te mindig szánj megfelelő időt arra, hogy ellenőrizd, hogy egy adott kódrészletre milyen hatással lehet egy váratlan hibás adat.
Biztos, hogy ez a szkript csak a kívánt fájlokat fogja módosítani?
Előfordulhat egy ponton, hogy szokatlan vagy nem kívánatos adat jelenjen meg?
Használható-e az adott szkript nem kívánatos formában?
Felhasználható-e más szkriptekkel együtt egy negatív hatás elérésére?
Megfelelően naplózásra kerülnek-e a tranzakciók (elérések, változtatások)?
Számításba veheted a register_globals, magic_quotes és más kényelmi szolgáltatások kikapcsolásának a gondolatát is, mivel ezek megfosztanak az adatok forrásának, helyességének, tartalmának ismeretétől. Ha a PHP-vel maximális hibajelentési szinten dolgozol, azaz az error_reporting E_ALL beállítását alkalmazod, sok figyelmeztetést kaphatsz olyan változókkal kapcsolatban, amiket azelőtt használsz, hogy beállítanád az értéküket, ezzel megvédheted magad attól, hogy véletlenül hibás adatokkal dolgozz.