7 CONSEJOS PARA PROGRAMAR EN PHP DE FORMA SEGURA

1. Validar el tipo de dato que se recoge por $_GET,$_POST,$_COOKIE

2. Comprobar los rangos de los datos con la funcin strlen (por ejemplo si el
campo user_login de la base de datos USUARIO tiene como longitud 35,
cerciorarse de que esa es la longitud).
3. Todos los datos que entren por el usuario y que contengan cadenas de
texto, hay que comprobar que no incluye HTML con la funcin
htmlentities.
4. Usar basename (que devuelve el nombre de archivo de una ruta dada) en
lugar de include.
5. Todo lo que venga de un usuario y vaya a entrar en SQL debe pasar antes
por mysql_real_escape_string para protegernos de inyecciones SQL.
6. Crear directorios con .htaccess para que no se puedan listar el contenido
ni colocar index.html en blanco.
7. HP recomienda que se deshabilite la opcin display_errors en el php.ini,
sin embargo, muchos servidores web la mantienen habilitada, lo que
conlleva que cualquiera puede provocar intencionadamente errores PHP
en tu pgina, para conseguir informacin sobre las rutas al script, para
evitar eso, puedes intentar hacer: ini_set(display_errors,off); y si no te
funciona: error_reporting(0); al principio de tu script.