Pues habría muchas que cambiar, como sanitizar los valores antes de pasarlos a la query.

O no escribir codigo javascript que dependa del PHP

En fin, mira todos tenemos distintos niveles de habilidad, experiencia y abstracción. Asi que mi recomendación es "Amenos que tengas una pregunta concreta, no hagas preguntas - TAAN - generales"

Esto por que se presta a la interpretación de cada uno. Y la mejor frase de administración.

"Si ya funciona, mejor ni le muevas"