Impossibile spiegarti in che modo credimi perchè le cose da cui devi "teoricamente" difenderti possono essere veramente tantissime... addirittura legate alla fantasia dell'eventuale hacker...

Figurati che ci sono libri e libri sani dedicati solo a rendere sicuro un sito e un login pure...

Ti posso anticipare solo che in primo luogo, come minimo devi filtrare tag html e altri caratteri strani.. Fai una ricerca su google, possibilmente in inglese, ti uscirà di tutto..