Veri kaydederken post, veri çekerken get kullanın. Aksi halde istenmeyen durumlar olabilir. Mesela üyeye arkadaş ekletecekseniz bunu post ile yapın. Get ile yaptırdığınızda başka bir üye kendi arkadaşlık linkini başkalarına bir şekilde tıklatıp herkesin kendisine arkadaşlık yollamasını sağlayabilir link üzerinden.

Ayrıca post ve get işlemlerinde html ve php kodlarını kullanmayacaksanız bunları engelleyebilirsiniz bazı fonksiyonlarla (htmlentities vs..) ayrıca sadece sayılarla işlem yapacaksanız değişkeninizin sadece sayı olup olmadığını da kontrol edip öyle izin verebilirsiniz. Böylece sayı haricinde bir şey yazan olursa hata mesajı alacaktır.
Son olarak da karakter sınırlaması koyabilirsiniz.
Listemeleme yaparken çok fazla veriyi de aynı anda listelemek sunucuyu yorabilir. Uygun bir limit ile listeleyin.
Şimdilik aklıma gelen bunlar.