做網站需要注意許多安全問題，以下是一些值得注意的內容：

1. SQL注入：SQL注入是一種常見的網絡安全威脅，攻擊者通過向輸入表單中注入惡意SQL代碼，來獲取敏感信息或者破壞數據庫的行為。為了防止SQL注入，應該對用戶輸入進行嚴格的過濾和驗證。

2. 跨站腳本攻擊（XSS）：XSS攻擊是一種常見的網絡安全威脅，攻擊者通過在網站中注入惡意腳本代碼，來盜取用戶的cookie信息或執行惡意操作。為了防止XSS攻擊，應該對用戶輸入進行嚴格的過濾和適當的轉義。

3. 跨站請求偽造（CSRF）：CSRF攻擊是一種通過偽造用戶已認證的請求，來執行未經授權的操作。為了防止CSRF攻擊，可以使用CSRF令牌、同源策略等技術手段。

4. 文件上傳漏洞：文件上傳漏洞是指用戶可以上傳含有惡意代碼的文件到服務器上，從而導致服務器被攻擊。為了防止文件上傳漏洞，應該限制文件的類型和大小，并對上傳的文件進行嚴格的檢查。

5. 會話劫持：會話劫持是指攻擊者通過各種手段獲取用戶的會話ID，從而冒充用戶進行操作。為了防止會話劫持，網站可以使用HTTPS協議來保護用戶的會話信息，并定期更換會話ID。

6. 不安全的密碼存儲：網站存儲用戶密碼時，應該避免明文存儲和簡單的加密方式，而應該使用哈希算法并添加鹽值來加密密碼，以提高密碼的安全性。

7. 安全漏洞的修復和更新：及時修復和更新網站的安全漏洞，包括服務器軟件、數據庫軟件、框架等，以確保網站的安全性。

8. 訪問控制：限制用戶的訪問權限，避免未授權用戶訪問網站的敏感信息或者執行危險的操作。

綜上所述，做網站時需要注意這些安全問題，并采取相應的措施來確保網站的安全性。通過加強安全意識和持續的安全性測試，可以提高網站的安全性，保護用戶的隱私信息和網站的正常運行。