buenas compañero aki hablan un poco de la seguridad http://www.tufuncion.com/php_seguridad_II, en parte explican la funcion mysql_real_escape_string, entre otrasm tambien puedes usar htmlentities strip_tags bueno ahi tienes un poco de informacion mas la que puedas conceguir tu y compartir suerte