Bueno la info que insertes desde tu farmulario y vaya a parar a tu BD debe pasar por un minuciosos proceso de filtrado.
- SI usas PHP utiliza SIEMPRE la funcion ADDSLASHES antes de insertar un texto en la base de datos.
- SI el campo es un text area tambien verifica la cantidad de caracteres que inserta el usuario, para que no desborde y por consecuencia se recorte la info.
- Verifica rangos numericos introducidos.
- EN las consultas SQL inserta '' (comillas simples o dobles).
- No dejes que MySQL presente errores, crea en tu aplicacion manejadores de los mismos.
- La seguridad y los permisos de usuarios que puedas crear para que sean coherentes y fáciles de aplicar tambien dependerán de la estructura de tus tablas.
Éxitos.