Capisco quale sia la mole di lavoro, però ti consiglio di nuovo caldamente di leggere la guida alla sicurezza in PHP che ti ho linkato e fare un filtraggio mooooolto stringente degli input passati.

Altrimenti, questo sito su cui stai lavorando diventerà in breve tempo una bellissima pagina web piena di errori nel DB (nella migliore delle ipotesi) e di codice incoluato per attacchi XSS (nella peggiore).