filtrare e gestire gli input che arrivano dagli utenti e non è un problema di sicurezza di cui devi conto perennemente.

puoi usare preg_match per eseguire un controllo con espressioni regolare sulle variabili, usare le funzioni di php per caratteri speciali.

inizia a studiarti cosa sono gli exploit XSS e Mysql Injection,
ti anticipo che non è un tema di piccole dimensioni