Какие подходы к обеспечению безопасности (Security) PHP-приложения вы считаете наиболее важными?

Основное: защита от XSS (htmlspecialchars), CSRF (токены форм), SQL-инъекций (prepared statements), валидация входных данных, правильная настройка заголовков (CSP, X-Frame-Options). Также ограничение прав, безопасная работа с сессиями и контроль ошибок через логирование без утечки данных.