Al hilo de seguridad y filtrado de todo dato "externo" que podamos aceptar en nuestros scripts PHP .. está el tema de evitar lo que denominan:

Cross-site scripting

Sería recomendable leer estos tutoriales al respecto (son bastante interesantes).
http://www.phplibrairies.com/index.p...ecure+your+url
http://www.onlamp.com/pub/a/php/2003..._security.html

Un saludo,