php - プリペアドステートメントを実装し、ユーザー入力をサニタイズし、exec（）、eval（）などを使用しない場合、Webサイトのセキュリティをどのように危険にさらすことができますか？

Question

悪意を持って使用できる他のエクスプロイトは何ですか？

Answer 1

また、出力をエスケープし、適切なセッションセキュリティを実装し（認証システムを想定）、サーバーを保護する必要があります（システムファイルのftp / ssh / httpなど）