Ja war nur zur vorbeugung.

Injection möglichkeiten zu verhindern wie "drop table", dies dann bei dir auszuführen. Achte darauf ma mind. mysql_real_escape_string zu haben bei all deinen formularen in der überprüfung. Am besten ne ersetzung von diversen sql befehlen noch gleich mit wie UNION und anderer möglicher schadquellen

Oder schau dir mal vom zend framework die validator klasse an