**數據庫安全** FrPHP 的數據操作類使用了 PDO 預處理機制作為基礎實現了自動參數綁定功能，極大程度的保證了數據操作安全。請盡量使用數據操作類提供的方法去操作數據。 **跨站攻擊防御** FrPHP 對 $\_POST 數據默認進行了特殊字符過濾，無特殊情況下請不要關閉它。 **url 參數安全** 系統對url也進行了基礎的過濾，請嚴格驗證 url 參數（非空判斷、類型判斷）保證url的安全性！ **表單提交** 合理的使用表單令牌、驗證碼可以極大程度的防止機器人提交。 **上傳安全** 網站的上傳功能也是一個非常容易被攻擊的入口，請使用 FrPHP 提供的上傳類，對文件類型、擴展名、大小信息進行校驗。 **cookie 安全** 取出 cookie 數據后對數據進行類型及值范圍檢查是個不錯的習慣，可以避免 cookie 被改寫帶來的攻擊。