Beh... probabilmente c'è qualcuno che sta provando ad utilizzare il tuo script per tentare qualche hack.
Probabilmente, te passi via GET delle variabili e poi non pensi a filtrarle in alcun modo.

Il rischio, non tanto per te quanto per i tuoi utenti, è che il tuo sito possa diventare un veicolo di attacchi di tipo XSS.

Ti mando il link alla Guida di Sicurezza in PHP, presente su questo sito.
Ci trovi molti esempi dei più comuni attacchi hacker ed il metodo per provare a bloccarli.

Buon Lavoro!