arkadaşlar bir kaç güvenlik önlemide ben veriyim.formdan gelen verileri güvenlik açısından
mysql_escape_string(); ve htmlentities(); fonksiyonları ile koruyunuz.

örnek kullanım şekli:

 $post_isim=mysql_escape_string($_POST['isim']);

ve

 $post_isim=htmlentities($_POST['isim']);

bu arada mike arkadaşımızın dediği gibi ip ban felan yapmak isterseniz.kullanıcının veya üyenizin ip sini almak için:

 $ip=$_SERVER['REMOTE_ADDR'];

komutunu kullanabilirsiniz.sonra ip değişkeni ile ne yapacağınız size kalmış