Не хотелось бы пугать вас рассказами о хакерах, которые заставляют ваш PHP-код работать против вас самих, особенно когда вы только приступили к изучению языка. Но факт остается фактом: самая слабая сторона PHP заключается в его простоте, которая способна порождать подобную уязвимость. При изучении языка PHP на профессиональном уровне большая часть времени уходит на то, чтобы научиться избегать проблем с безопасностью.
... С одной стороны есть пользователь, который зашел на ваш сайт и запросил страницу с помощью браузера. Браузер при этом ожидает получить в ответ стандартный документ в формате HTML. С другой стороны есть содержимое вашего сайта, которое хранится в одной или нескольких таблицах внутри базы данных MySQL, умеющей отвечать только на SQL-запросы (команды). PHP - это посредник, который умеет разговаривать на обоих языках. Он обрабатывает запрос страницы и извлекает информацию из базы данных MySQL, используя SQL-запросы... Полученная PHP информация выдается в виде хорошо отформатированной HTML-страницы, которая и была необходима браузеру.
Язык программирования PHP прост не только для изучения, но и для создания небезопасных сайтов.