Temel anlamda güvenlik için form'dan yada adres satırından:
- Sayısal ifade alacaksan intval ile süz
- Text alacaksan muhakkak mysql_real_escape_string'e sok
- Text ifadeleri <script> vb taglere karşı süz.