Intendi infiltrazioni di codice dannoso tipo javascript?
L' sql injection lo eviti?
Cosa usi per il db? Mysqli o PDO? Spero non le mysql che sono deprecate e non più funzionanti dalla versione 7 di PHP.