1. クロスサイトスクリプティング（XSS）対策

攻撃者がフォームに不正なスクリプトを埋め込み、他のユーザーのブラウザ上で実行させる攻撃です。これを防ぐ最も基本的な方法は、ユーザーからの入力を画面に出力する際に必ず `htmlspecialchars()` 関数を使い、HTMLタグを無害化することです。

2. クロスサイトリクエストフォージェリ（CSRF）対策

ユーザーが意図しないリクエスト（書き込みや購入など）を、別のサイトに仕掛けられた罠を通じて強制的に実行させる攻撃です。フォームを表示する際に「トークン」と呼ばれる秘密の文字列を生成し、送信時にそのトークンが正しいかを検証することで、正規の画面からのリクエストであることを確認し、攻撃を防ぎます。

3. サーバーサイドバリデーション

入力内容が正しい形式（メールアドレスの形式、文字数制限など）であるかをチェックすることをバリデーションと言います。JavaScriptによるチェック（クライアントサイド）はユーザーの利便性を高めますが、簡単に突破できてしまいます。そのため、**必ずサーバー側（PHP）でも同様のチェックを行う**「サーバーサイドバリデーション」がセキュリティ上、極めて重要です。