consiglio di cominciare con una bella lettura su questi argomenti: sql injection, input sanitization, email regex...