Bueno siempre y cuando tu no necesites mencionarlo en PHP no te va a ocacionar problemas. Por ejemplo si tu escribes directamente $_POST["nombreDelCampo"] ahi te pueden atacar, pero si usas funciones como mysql_real_escape_string o htmlentities o htmlspecialchars vas a poder evitar muchos ataques. Pero como te indique si ignoras en la programacion del servidor algun campo no te tienes que preocupar, solo necesitas preocuparte por los que vas a usar.