mysql_real_escape_string,strip_tags bazende addslashes fonksiyonları can kurtarır mysql pdo biraz zor gibi geliyor başlangıçta yada benim için zordu.
ek olarak sql injection olayına karşı sorgularla veya post,get verilerini sınırlayarak daha güçlü bir koruma sağlayabilirsiniz.
SELECT * FROM yerine SELECT id,sifre FROM ---- LIMIT 1
Post veya Get den gelen verinin strlen ile limitlenmesi yada sadece numara yada harf ile sınırlandırmak vb bir çok önlem alabilirsiniz.
OOP ile uğraşmamış biri için tabi ki daha zor olacak
ancak yeni sürümlerde mysql_* nin deprecated olduğunu unutmamak lazım