Todas las veces que vayas a insertar un archivo a tu servidor asegurate que lo que esta pasando es lo que tu quieres. Puedes hacerlo verificando con el

Cuando vayas a insertar en la base de datos (si es que estas usando mysql) usa mysql_real_escape_string o usa htmlentities