Kiedy kod zacznie działać, wielu programistów uważa, że praca nad nim się skończyła. W rzeczywistości w kodzie mogą pozostawać pewne błędy, które nie mają wpływu na normalne działanie witryny, ale stwarzają możliwości przeprowadzenia ataku. Niestety, o bezpieczeństwie aplikacji internetowych można powiedzieć tyle, że są one tylko tak bezpieczne jak ich najsłabsze ogniwo. Z tego względu trzeba zwracać uwagę na bezpieczeństwo w każdej warstwie aplikacji — bazie danych, serwerze WWW oraz kodzie PHP.

Chociaż stworzenie systemu, do którego w ogóle nie można się włamać, nie jest możliwe, można stworzyć odpowiedniki stalowych drzwi i okien z okiennicami. Jeśli włamanie do systemu będzie dostatecznie trudne, wielu hakerów zrezygnuje ...