No, no me refiero a que me hagan una SQL Injection. Me refiero a que ejecuten la pagina modificando por ej. los parámetros de entrada desde un archivo .htm por ej. y se ejecute sin problemas la query en el servidor (con el consiguiente daño).
Simplemente busco formas de validar que los datos sean correctos y realmente provengan del código generado por las paginas y no de uno manipulado.