Hola pancho en primer lugar para asegurarte que no te hackeen el sitio debes hacer una validacion del lado del servidor osea al recibir los datos enviados por html. No se que lenguaje usas si PHP ASP o otro. La validacion con javascript es util para ayudar al usuario a completar el formulario mas rapido pero tiene muchas vulnerabilidades. Te recomendaria que investigues sobre las validaciones del lado del servidor y para las sentencias de insertar actualizar borrar etc de mysql uses procedimientos almacenados que son inmunes al SQL-Injection. Cualquier pregunta nos avisas

SAludos