用Php怎么编写出具有高安全的代码

PHP是一门开发速度快，运行速度快的语言，但是它也有致命缺点，无多线程（虽然Apache的服务器在另一种程度上弥补了这种缺陷，但是在编写一些需要高并发并且考虑效率的程序下，它还是明显不足）。
但是PHP可以大大缩短开发周期，与开发成本（比如PHP对于程序要求的门槛很低）。
总体来说，PHP很适合开发网站来用，而在开发网站中，避免不了用PHP做一些安全性要求极高的
程序，比如银行卡转账等，这就考验一个程序的思维是否严谨了，否则得后果.....嘿嘿~
下面说说我的心得吧（以银行卡转账为例）：
1. 要记住不能轻易信任来自GET方法得到的参数值。
2. 一般的重要信息都以POST的方法进行提交（比如银行卡号）
3. 初步验证信息的正确性，比如对于银行卡号来说，要注意卡号的长度，卡后是否全部由数字组成等
4. 将验证后的信息分别保存在SESSION以及自己创建的数据库中（SESSION是比较安全的，别人无法轻易的伪造）
5. 提交转账信息（调用第三方接口）。
6. 得到转账结果后与数据库中预先保存的数据进行对比，核对无误后转账成功！
注：第4步的把信息存储在SESSION是为了某些特殊的操作，是否用得着就看具体的程序了
      还有，值得一提的是，校验与提交转账信息尽量放在一个PHP文件中，尽量别分开为两个，
      文件，因为如果分开的话，校验页面校验成功后要向提交转账信息页面发出请求，这样，多了
      一步请求，多一份危险~可以用一下类似的格式：
      if(card_no_is_in_format){
            do something
      }else if(card_pw_is_in_format){
            do someting
      }.......else{
            submit//提交请求
      }
以上为个人观点，希望有经验的老鸟多提提宝贵意见，嘿嘿