Paragon Initiative ออกคู่มือการเขียน php code อย่างไรให้ปลอดภัยออกมา ซึ่งเขียนได้เข้าใจง่ายและยกตัวอย่าง code ได้โอเคดีครับ ลองตามไปดูกันได้ครับ

https://paragonie.com/blog/2017/12/2018-guide-building-secure-php-software

https://php.earth/docs/security/intro#cross-site-request-forgery-xsrfcsrf