PHP是一种广泛使用的服务器端脚本语言，被用于开发各种Web应用程序。然而，就像任何其他编程语言或技术一样，PHP开发的应用程序也面临着安全风险。在大同使用PHP开发程序时，采取以下策略可以帮助防范常见攻击：

1. 及时更新PHP版本和系统软件：定期检查是否有新的PHP版本发布，并及时更新到最新版本。新版本通常包含安全补丁，可以修复已知的漏洞。同时，也要确保服务器上安装的其他软件，如操作系统、数据库管理系统等，都是最新版本。

2. 使用安全的编码实践：遵循安全的编码规范，例如不要使用未经验证的用户输入，对所有用户输入进行严格的数据验证和清理，以防止SQL注入、跨站脚本攻击（XSS）和跨站请求伪造（CSRF）等攻击。

3. 使用HTTPS：确保网站使用HTTPS协议，以保护用户数据在传输过程中的安全性。HTTPS可以防止中间人攻击，并提供数据加密。

4. 实施访问控制：对应用程序中的资源实施访问控制，确保只有授权用户可以访问敏感数据或执行敏感操作。使用会话管理和认证机制来确保用户身份的合法性。

5. 使用安全的数据库操作：对数据库进行操作时，使用预处理语句（如PDO）和绑定参数来防止SQL注入攻击。避免直接将用户输入插入到SQL查询中。

6. 防范跨站脚本攻击（XSS）：对所有用户输入进行编码转义，以防止恶意脚本的执行。使用内容安全策略（CSP）来限制可以从网页中加载的资源。

7. 防范跨站请求伪造（CSRF）：使用token验证来防止CSRF攻击。确保每个请求都包含一个随机的、不可预测的token，并且只有在客户端和服务器端都验证通过后才执行请求。

8. 使用安全的第三方库和插件：在项目中使用第三方库和插件时，要谨慎选择，并确保使用的是最新版本。避免使用已知存在安全问题的库或插件。

9. 定期备份数据：定期备份数据库和重要数据，以防止数据丢失或被恶意篡改。

10. 监控和日志记录：启用详细的日志记录，以便及时发现异常活动。监控应用程序和服务器上的日志，以便在发生安全事件时能够迅速做出反应。

11. 教育开发者：定期对开发者进行安全培训，提高他们的安全意识，确保他们在开发过程中考虑安全问题。

12. 安全审计和渗透测试：定期对应用程序进行安全审计和渗透测试，以发现潜在的安全漏洞。根据测试结果进行必要的修复和改进。

通过采取这些策略，可以大大提高使用PHP开发的大同应用程序的安全性。然而，安全是一个不断变化的目标，需要持续的关注和改进。