evitar daños a mi sitio (post - escapeshellcmd)

Hola gente, este es mi problema. Tengo en un sitio web un script que carga los comentarios que hacen los navegadores. Los comentarios van a una base de datos y despues de que un administrador los activa se muestran en el sitio. Los comentarios se cargan con un formulario que envia los datos por post. Me dijeron que existe la posibilidad de que al enviar un comentario pueden agregar codigo malicioso que afecte a mi sitio. Puede ser esto asi?? y si es asi cuales son los puntos que debo tener en cuenta?? Me comentaron que viera algo de una funcion escapeshellcmd(). Pero por lo que vi no se si es necesario su uso en mi script aunque no estoy muy seguro. Gracias