Como recomendacion debes filtrar la informacion que recibes de los formularios

http://www.php.net/strip-tags

http://www.php.net/mysql_real_escape_string


Mira esta funcion (Elaborada por otro forero solo que no me acuerdo quien)

http://www.php.net/str_replace

function no_permitidos($cadena)
{
$nopermitidos = array("'",'\\','<','>',"\"",";","$","%","&","/","|","{","}","[","]","+","#");
$cadena = str_replace($nopermitidos,"", $cadena);
return $cadena;
}

Puedes buscar en el en el buscador del foro sobre filtrar informacion de formularios con esto evitas ataques por parte de usuarios malintencionados.

Investiga sobre inyecciones SQL y XSS