hola, alguien podría decirme cuales son los pasos para hacer una web segura en el aspecto de la arquitectura?

osea no la parte que involucra sql sino la parte de la prrotección de variables en los IF ELSE etc... es que vi un artículo de un blog y no me quedó claro como pueden hackearte poniendo /=variable en la url... xd

Agradezco la colaboración :D