mmm.... la primer sugerencia, investiga realmente que es un ataque de SQL Injection y XSS, analiza bien el panorama y saca tus propias conclusiones...

algunas funciones que te escribas, como is_email, is_nick ... usa expresiones regulares...

usa strip_tags, is_numeric, etc, entidades, es mas... lo mejor es validar cada dato, has visto la clase input filter de PHP ???