Como no vemos muestra del código que usas (en realidad debería ser el sistema completo) ... te recomiendo revisar este artículo sobre seguridad en concreto y tu veras que tanto cumples lo que ahí se mencionan en tu aplicación.
http://phpsec.org/projects/guide/
Sobre todo revisa posibles problemas con "SQL injection" .. con XSS (Cross-site-Scripting) .. y temas afines.
Un saludo,