Защищённость движка форума, написанного на PHP
 

Говорят, что если писать движок для, скажем, форума, на PHP, то если специально не позаботиться о безопасности, форум на этом движке легко взломать, так, что с ним можно будет сделать почти всё. Объясните, каким образом при такой разработке обеспечивается безопасность от взломов? И что именно представляет из себя взлом такого "ненадёжного" самописного движка?