前提のお話

php初心者です。
独習phpを読み、勉強しました。

最低限のログイン機能を備えたお金メモのサイト作りました。
infinityfreeとゆうサイトにアップして運用してます。

セキュリティ対策
・ログインの二段階認証なし
・クロスサイトスクリプティング対策なし
・lalavelなどのフレームワークなし
・SQLエスケープ処理なし。

質問

このレベルの技術力で自分が勤めている会社の社内システム(目標管理)を作って、運用するとします。危険でしょうか。

上に挙げたセキュリティ対策だけすれば安心ですか。

また、このような技術レベルで、WEBサイトを作る場合、セキュリティを気にせず運用する方法が他にありますか。