クロスサイトスクリプティングやSQLインジェクションと言う物をご存知でしょうか
どちらもWebサービスのセキュリティホールをさした単語です。

XSSとは 【クロスサイトスクリプティング】 (Cross Site Scripting) – 意味/解説/説明/定義 : IT用語辞典
SQLインジェクションとは 【SQL injection】 – 意味/解説/説明/定義 : IT用語辞典

簡単に言ってしまえば
クロスサイトスクリプティング(XSS)やSQLインジェクションと言う物をちゃんと考えて
サイトを作らないと知らない人に攻撃されたりしますよと言うことです。

じゃあ、攻撃されないようにすれば良いじゃないという単純な話なのですがされないようにするのは結構手間がかかるんです。
こんな攻撃があるよねと予測して攻撃方法を試したりしなければいけないので
それを考えたサイトやサービスを作るのは大変です。

自分のサイトにXSSやSQLインジェクションの穴がないか確認してくれる
オープンソースがあるそうです。

Pixy: XSS and SQLI Scanner for PHP

Web版もあるので簡単に自分のサイトをチェックできるそうです。
システムを作ったらこれくらいのチェックはしておきたいですよね。