下面将列举一些常见的安全措施，如有遗漏，请包涵。

对外部提交的数据进行校验，保证程序的健壮性。

对重要的操作，或者是表单提交的数据进行令牌验证，防止CSRF攻击。

不要随意加入外部JS代码

在执行SQL脚本时，建议使用PHP内置的函数mysql_real_escape_string()来过滤。