昨今は充分にテストされたフレームワークを使うことが多いので、アプリ開発者が自らセキュリティのベーシックな部分に関わるチャンスは薄れつつあるかもしれない。だけどセキュリティは絶対におろそかにしてはいけない領域。例えば、以下のような記事を定期的に読み返すなどして、プログラミングの基本的な習慣を再確認することも必要だな。
というわけで覚え書きリンク。サンプルコードを交えて短く解りやすくまとまってる。
セキュアな PHP アプリケーションを作成するための 7 つの習慣
https://www.ibm.com/developerworks/jp/opensource/library/os-php-secure-apps/