Tienes las FAQ's para publicar un mensaje similar . así quedará "permanente" en dichas FAQ's (o si quieres .. haz tu artículo .. publicalo en algún sitio y en las FAQ's dejamos el link hacia el).

Si usas google verás muchos tip's sobre el tema . .Sobre todo buscando por:
XSS (Cross Site Scripting) (para el tema de "ataques por el URL"), SQL injection (todo lo referente a filtrar tus datos para que no sean peligrosos cara a SQL).

Un saludo,