En otras ocasiones ya se hizo referencia por aquà sobre este tema, y seguiré haciéndolo hasta la saciedad, por que este tipo de tips dan explicaciones y soluciones para ataques que son conocidos hace mucho tiempo, pero siguen estando extendidos por toda clase de sitios. En el de hoy nos siguen hablando de solucionar los más comunes como SQL Injection, XSS Attacks, CSRF Attacks, PHP variable insertion y terminan dando un importante consejo, validar todos los datos recibidos.
Está perfectamente explicado (aun que en inglés); primero detallan el tipo de ataque, por donde falla el código para que se produzca, poniéndonos un ejemplo de código y luego explicando como solucionarlo, también con códigos de ejemplo acompañados por claras explicaciones.
Enlace: Basic PHP Script Security
