まぁ、手元で使ってるのは、すでにPHP5に移行したけど。プログラミングとしての経験は、PHP4ベースなんですよね。PHP5で書いたことはほとんどない（修正くらいはできるけど）。

• PHP4からPHP5への移行について – yohgaki's blog
• 第1回 移行前の基礎知識：残り一年！ PHP4からPHP5への移行｜gihyo.jp … 技術評論社

あと、上記のブログで紹介されている、PHPアプリのセキュリティの記事がいいですね。記事にも書いてあるけど、SQLインジェクションは割りと対策をとりやすいけど、XSSはややこしいんですよね。特に、セッション関係の処理が入ると、クッキーの扱いとかにも気をつけないといけないし。「これが定番！」って方法あるのかなぁ。まぁ、ブクマがわりに、書いておこう。

• なぜPHPアプリにセキュリティホールが多いのか?：連載｜gihyo.jp … 技術評論社