很多PHP程序所存在的重大弱點并不是PHP語言本身的問題，而是編程者的安全意識不高而導致的。因此，必須時時注意每一段代碼可能存在的問題，去發現非正確數據提交時可能造成的影響。

POST不安全

不能直接使用$_POST賦值，正確的寫法：

\Phpcmf\Service::L('input')->post('變量名'); // 會進行xss安全過濾 
\Phpcmf\Service::L('input')->post('變量名', false); // 不會過濾

$_GET不安全

不能直接使用$_GET賦值，正確的寫法：

\Phpcmf\Service::L('input')->get('變量名'); // 會進行xss安全過濾 
\Phpcmf\Service::L('input')->get('變量名', false); // 不會過濾