Per rendere sicuro un form, basta inserire degli opportuni controlli per l'inserimento dati nei campi, cosi vai sul sicuro.

Esempio (per farlo proprio stretto):

codice:
preg_replace("/[^A-Za-z0-9]/", "", $il_tuo_campo)
Se ti va, posta il codice

saluti