1- strip_tags() kullan çünkü kullanıcı bilgilerinin html ile bir işi yok
2- güvenlik kodu yerine human verification uygula ( soru - cevap )
3- e-mail kontrolü
4- şifre alt ve üst sınır ( 4 den az 10 dan fazla olamaz gibi )
5- sql kelimelerini bir dizi de tut ve gelen değerler içinde geçiyorsa işlemi durdur.
6- sql e eklerken mysql_real_escape_string() kullan.

<?php
$user = 'Raiden SELECT * FROM';
if (preg_match('#(SELECT|FROM|WHERE|UPDATE|INSERT|INTO|DELETE|DROP)#i',$user))
{
	echo 'dur';
}
else
{
	echo 'devam';
}
?>

gibi...