konuyu google da araştırırsan türkçe yabancı biçok kaynak çıkacaktır. bu sorunun cevabı aldığın alana göre değişir.

birinin yaşını yazdığı bi alanda harf olamaz mesela. o yüzden o değişkeni

if (!is_numeric($yas)) { echo "Yasiniz sadece rakam olabilir."; die(); }

şeklinde kontrol edip elinden geldiğince mantıklı sınırlamalar yapabilirsin.

İçerisinde < > & gibi işaretler geçebilecek veriler olduğun da onları htmlspecialchars($veri) den geçirmelisin. Böylece özel ifade olmaktan çıkarlar.