MYSQLİ veya PDO ile çalışmalısın.

Gelen verileri htmlspecialchars ve strip_tags gibi fonksiyonlardan geçirmelisin.
Sayısal değerleri intval'dan geçirmelisin.

Form uzunluk değerlerini html form içerisinde min-lenght, max-lenght ile önle (tabiki çözüm değildir.) aynı şekilde gelen verilerin uzunluk değerlerini php'de kontrol ettir.
Son olarakta html formlara require (zorunlu veri girişi (kesin çözüm değil) ) eklemelisin.

Dosya yükleme işlemi yaptırıyorsan, mimetype, dosya uzantısı, isim ve dosya boyut kontrolünden geçirmelisin.

Html form tarafında yapacakların kesin çözüm değil ancak lamerleri uzak tutacaktır.