Ti consiglio di iniziare leggendo il manuale ufficiale:

http://www.php.net/isset

Con particolare attenzione al valore restituito da isset().

Inoltre dovresti leggere con molta attenzione anche:

http://www.php.net/manual/en/securit...-injection.php
http://php.html.it/guide/lezione/2986/sql-injections/