Cevap:
Script yazarken, mümkün olduğu kadar az hidden input kullanmaya çalışın. Yani, sadece gerekli bilgileri hidden input ile gönderin. diğerleri için session kullanın ya da doğrudan sorgu üzerinde işlem yapın.
Nesela, bir yazı scripti, yorumlama da var. Eğer onay gibi bir veriyi input ile yolluyorsanız, uyanık birisi çıkıp bu veriyi değiştirebilir ve karışıklıklara yol açabilir. bunları sessionlarla ya da doğrudan sorgudan yollamaya özen gösterin.
bütün post verilerini filtreleyin, sql injection veya başka hack girişimlerine izin vermemiş olursunuz.