Holas, algo he leido sobre sql injection, que si poner una sentencia sql en el post puedes acceder a la base de datos o algo así.
Te agradeceria que que comentases el por que es inseguro y como podria solucinarlo...