Lo único que no le veo es el escapado de comillas para la base de datos, me imagino que eso joomla lo tiene en la capa de abstracción de base de datos, pero con un simple addslashes lo implementas, o la función de escapado de mysql (si es que usas esta db)

Temas a considerar de seguridad:
SQL inyections
XSS
CSRF
RFI
suerte