Il tema è quello

Dipende cosa contiene quel "post"
Solitamente le funzioni htmlentities e addslashes/stripslashes sono sufficienti a scongiurare attacchi tramite "post" e "get"