Como dice Morti depende de tus validaciones de lado servidor, pero esto podes evitarlo usando la poderosa libreria PDO y parametrizando las variables... Si con seguridad te referis a "espionaje" que no puedan ver stock, etc, eso lo prohibis con la aplicacion en si, con un login por ejemplo... un php externo no puede ejecutar un query en tu base de datos basicamente porque jamas abran la contraseña ni el usuario del mismo...

Te dejo el manual de PDO, muy recomendado...

[URL="http://php.net/manual/en/book.pdo.php"]http://php.net/manual/en/book.pdo.php[/URL]