Eğer mümkün olan en üst düzeyde güvenlik sağlamak istiyorsan mutlaka bir php framework kullanmanı tavsiye ederim. Bu fazlaca zaman kaybettirecektir ve işleyen bir siteyi tekrar yazmak anlamına gelmektedir.

Ama mevcut halinde küçük değişikliklerle basit önlemler almak için $_POST'ları değişkenlere aktardığın yerlerde addslashes(htmlspecialchars(trim($_POST['x']))); gibi bir modifiyeye gidebilirsin.