Merhaba ,

Öncelikle pdo kadar güvenlidir evet ve hala mysql kullanıp pdo kadar güvenli yazılımlar vardır.

Aslında bu sizin ne kadar hack bildiğinize ve bunlara karşı nasıl savunma yaptığınıza bağlıdır.

sizin sorunuza gelecek olursak bir veriniz var $_GET yada $_POST bunları süzerek şu hale getirin

function Guvenlikx($deger){
//$deger = htmlspecialchars($deger);
$deger = htmlspecialchars($deger,ENT_QUOTES);


return $deger ;
}

her sayfanın başına ekleyin ve kodların başına şu şekilde yazın Guvenlikx($_get['deneme'])


bu sizi tırnak işaretleri dahil bir çok kodu temizleyerek koruyacaktır . Bunun yanında her sayfaya yine bir sessıon oluşturun bu sessıon bilgisini kontrol ettirin sessıon dogruysa devam ettirin .

sessıon tek taraflı istek olduğu için mutlaka sunucudan yapılması gerekir yoksa hata vereceği için dısarıya kapatmıs oluyoruz sistemi

ve son olarak file manipulation hack yöntemi ile dosya upload kısmında önlem alın yeterlidir.

Performans olarak iç içe sorgu ve döngü kullanmayın yeterli olacaktır. kodlardaki hangi kod daha hızlı hangisi performnas olarak dhaa yavas isterseniz detaylı bir makale paylaşırım

iyi çalışmalar