Grade Punkt 10 finde ich recht verständlich und auch nützlich.

Vor allem für Zugriffe auf die DB und die verarbeitung von Usereingaben, sollte es eine Klasse/Funktionssammlung geben, welche die sichere Verarbeitung der Eingaben erlaubt.
Da gibt es ja immer wieder Probleme z.B. mit XSS.