Jogos a kérdés :) Kb. 12 éve írok PHP alapú dolgokat. Főleg mindig az aktuális munkahelyeimnek belső használatra "vállalatirányítási" rendszert és egyéb olyan dolgokat, amit központosítani kell, illetve filléres költségvetésű alapítványi honlapokat és kislátogatottságú híroldalt. Minden esetben a legjobb tudásom szerint védem a bemenő adatokat (GET,POST) és validálom, mielőtt az bármilyen SQL lekérdezésben megjelenhetne. Illetve az oldalak külön látogatói és külön adminisztrációs felületekkel rendelkeznek, külön aldomaineken, így a látogató oldalnak csaki kizárólag olvasási funkciói vannak és admin felületre is kitaláltam egy sajátos jelszóellenőrzési módot, mert az ördög nem alszik. Viszont ha egyszer kapnék egy olyan ajánlatot, ahol már mondjuk a felhasználónak regisztrálnia kellene, esetleg webáruházot létrehozni, amiben már ugye személyes adatokat is kellene tárolni és azt a legjobban védeni, akkor legyen hozzá megfelelő tudásom, ami nélkül nem vállalnám el a munkát. Webáruházat létre tudnék hozni minden további nélkül, de hogy az úgy működjön, egy programhiba miatt ne érje anyagi kár se a felhasználót, se a tulajdonost (tranzakciókezelésről van kisebb tapasztalatom, de szerintem nem elég), illetve ha esetleg napvilágot lát egy PHP-bug, akkor ne tudjanak könnyen hozzáférni a MySQL adattáblákhoz.
Nincsen konkrét ajánlat, de ha lenne, akkor nem szeretném a megfelelő ismeretanyag hiánya miatt elutasítani.
Mobilfejlesztésben nem gondolkodom.
EDIT: Meg persze, az eddig fejlesztéseimet is szeretném mégbiztonságosabbá tenni.