要確保PHP代碼的安全性，可以采取以下措施：

1. 參數化查詢：使用預處理語句和參數化查詢來防止SQL注入攻擊。例如，使用PDO或MySQLi擴展。

// 使用PDO
$stmt = $pdo->prepare("INSERT INTO users (username, password) VALUES (:username, :password)");
$stmt->bindParam(':username', $username);
$stmt->bindParam(':password', $password);
$stmt->execute();

// 使用MySQLi
$stmt = $mysqli->prepare("INSERT INTO users (username, password) VALUES (?, ?)");
$stmt->bind_param("ss", $username, $password);
$stmt->execute();

2. 驗證和過濾用戶輸入：對所有用戶輸入進行驗證和過濾，確保數據符合預期的格式和類型。使用PHP內置的過濾函數，如filter_var()。

$username = filter_var($_POST['username'], FILTER_SANITIZE_STRING);
$password = filter_var($_POST['password'], FILTER_SANITIZE_STRING);

3. 使用適當的文件權限：確保文件和目錄具有適當的權限，以防止未經授權的訪問和修改。通常，文件權限應設置為644，目錄權限應設置為755。

4. 避免使用eval()和exec()：盡量避免使用eval()和exec()函數，因為它們可能會執行惡意代碼。如果必須使用這些函數，請確保對輸入進行嚴格的驗證和過濾。

5. 使用安全連接：使用SSL/TLS加密的HTTP連接（HTTPS），以保護數據在傳輸過程中的安全。

6. 更新和維護軟件：定期更新PHP、數據庫和其他軟件，以確保已應用最新的安全補丁。

7. 使用安全編碼實踐：遵循安全編碼實踐，如輸入驗證、輸出轉義、錯誤處理和日志記錄，以減少潛在的安全漏洞。

8. 使用安全庫和框架：使用經過安全審查的PHP庫和框架，如Laravel、Symfony和Yii，可以幫助提高代碼的安全性。

9. 最小化權限：為用戶和應用程序分配最小的必要權限，以減少潛在的安全風險。

10. 定期審計和測試：定期對代碼進行安全審計和滲透測試，以識別和修復潛在的安全漏洞。