Uno de los puntos complicados a la hora de meter datos en una base de datos con un público indiscriminado es la validación de esos datos, muchos no lo saben pero a través de los formularios mal validados podemos llegar a cambiar la contraseña de un administrador de la web conociendo como funciona esa web.
La validación de datos también es algo que en el nuevo estándar de HTML5 se está mejorando considerablemente. Ahora mismo se están realizando dos tipos de validación, una antes de enviar el formularios, a través de AJAX, o con Javascript y otra después a través del PHP. Para mí la más segura es la de después ya que quien se encarga de hacer las validaciones es el servidor y este a no ser que se haya hackeado no hay forma de saltárselas, mientras que hacerlo antes significa que quien se encarga de hacer las validaciones es el navegador del usuario, y es un sistema fácil de cambiar.
Bueno con el nuevo estándar este problema no se soluciona, aunque si facilitan la validación antes del envío. Os dejo dos vídeos de html5facil.com donde explican como utilizar estas nuevas funciones, antes de nada deciros que para utilizar estas validaciones se necesitan navegadores compatibles: