私はしばらくの間スクリプトに取り組んでおり、可能な限り安全であることを確認しています。私の唯一の問題は、それが安全かどうかをどうやって知るのかということです。オンラインで何も見つかりません。
私のスクリプトはユーザー管理スクリプトであり、使用するためのものではなく、単に練習するためのものです。
できるだけ多くのセキュリティホールをテストしたいと思います。XSS、CSRF、セッション固定/ハイジャック(重要)。
あなたの質問はあまりにもオープンで、ここで詳細に答えることはできません。ただし、ここに、あなたが言及した可能性のある攻撃から保護する方法に関するいくつかのガイドがあります。
注意:100%安全なシステムはありません。しかし、これらは良いスタートになるはずです。そして、ここに、特定のタイプの検証など、覚えておくべき/常に行うべきいくつかの基本的なことがあります。