Hecha un vistazo sobre validaciones y saneamiento , escapar consultas , y mira algo de PDO, mysqli .

Aparte de ser vulnerable a SQL Injection tambien lo es a XSS

hecha un vistazo a este post , te puede servir como orientacion.

http://www.forosdelweb.com/f18/seguridad-web-1004102/