Paziti morate na vse standardne varnostne luknje:
- sql injections
- XSS
- pravice datotek in map (za vdore "iz znotraj" strežnika)

V osnovi je pri varnosti potrebno vedno vsak podatek, ki ga dobite od uporabnika preveriti.
- številka ne more biti string
- omejitev posebnih html znakov in podobnega
- escaping
- količina v košarici ne more biti negativna

Pri nalaganju datotek je potrebno preveriti vrsto datoteke (jpg, gif, png) in njeno velikost omejiti na nek maksimum.

Itd itd.

Gre za precej široko področje. Kaj bolj konkretnega?


P.S: Ah, sem šele zdajle videl datum objave.