Тестирование на попытки взлома

Я хочу убедиться, что мой сайт защищен от попыток взлома, и я думаю, что лучший способ протестировать - это попробовать взломать мой сайт сам. Что делают хакеры, чтобы взломать мой сайт?

Например,

Тест - они могут поместить javascript в поле ввода, например,

<«open javascript tag»> window.location = «www.somewhereelse.com»; <«end javascript tag»>

Защита - Перед отображением данных используйте функцию php htmlentities.

Что еще я могу проверить, чтобы убедиться, что мой сайт безопасен?