모든 변수에 htmlentities($variable)
폼 던지기 전에 CSRF 토큰 발급
SQL 인젝션 방어
파일명 암호화, 특정 확장자 파일일시 파일명 바꿔서 올리기