PHP是一种广泛使用的服务器端脚本语言，常用于开发动态网站和网络应用程序。在常州或任何其他地方，确保PHP程序的安全性都是至关重要的。以下是一些策略来防范常见的攻击：

1. 及时更新PHP版本和软件：定期检查是否有可用的PHP版本更新和所使用软件（如CMS、框架等）的更新。安装最新的安全补丁和版本可以修复已知漏洞。

2. 使用安全的编码实践：遵循安全的编码规范，如不要直接信任用户输入（使用SQL注入预防措施、跨站脚本XSS过滤等）、对敏感数据进行加密、对输入和输出进行清理和验证。

3. 实施访问控制：确保只有授权用户可以访问敏感数据或执行敏感操作。使用会话管理和认证机制来保护用户账户。

4. 使用HTTPS：确保网站使用HTTPS来加密客户端和服务器之间的通信。这可以防止窃听和中间人攻击。

5. 数据库安全：对数据库进行访问控制，使用参数化查询（prepared statements）来防止SQL注入。对敏感数据进行加密存储。

6. 跨站脚本（XSS）防范：对用户输入进行充分的清理和编码，以防止XSS攻击。使用HTMLentities函数来转义特殊字符。

7. 跨站请求伪造（CSRF）防范：在敏感操作中使用CSRF tokens来防止CSRF攻击。确保这些token在每次请求中都是唯一的。

8. 输入验证和输出编码：对所有用户输入进行验证和清理，确保它们符合预期的格式和范围。对所有输出进行编码，以防止潜在的跨站脚本攻击。

9. 使用安全函数和库：使用PHP中内置的安全函数，如filter_var、filter_input等来过滤用户输入。使用第三方安全库来增强应用程序的安全性。

10. 定期备份：定期备份数据库和重要数据，以防止数据丢失或被恶意篡改。

11. 监控和日志记录：启用详细的日志记录，监控异常活动和错误。及时审查日志以检测潜在的攻击。

12. 更新和维护：定期审查和维护应用程序，移除任何未使用的功能或代码，以减少潜在的攻击面。

13. 使用防火墙和Web应用防火墙（WAF）：部署防火墙和WAF来过滤恶意流量和阻止常见的攻击。

14. 教育开发者：确保开发团队了解最新的安全最佳实践和威胁，提供安全培训和教育。

15. 安全审计和测试：定期进行安全审计和渗透测试，以发现潜在的漏洞和弱点。

通过实施这些策略，可以大大提高PHP应用程序的安全性，并减少受到常见攻击的风险。记住，安全性是一个持续的过程，需要不断更新和改进。