İlk önce basit kayıtlar almayı dene sonra o kayıtları kullanıcılara sunmayı dene sonra gelen veri kontrollerini yapmayı dene ben php biliyorum mesela session konusuna gir session güvenliklerine bakın kullanıcı isteğine göre bilgi sunmayı update,create,select,delete,insert işlemlerine bakın kullanıcı girişleri yap bunlar kafana yattıktan sonrada nasıl kalitelisini yaparım diye düşün.
Mesela neler vardır sql injection, yada makale ekleme kısmı yapmak istersin oralarda birileri javascript kodları girerek sisteme hata verir strip_tags, trim,md5,mysql_real_escape_string... gibi fonksiyonları araştır güvenlik önlemlerinide kavradıktan sonra cms sistemi kaliteli olarak yazıyorsun demektir.