La verdad, sobre validaciones y maneras de evitar inyeccion de codigo hay muchas (no se si sean seguras ya que siempre se puede encontrar una puerta abierta y aprovechar la debilidad) y php ofrece algunas librerias que ayudan a mejorar la seguridad de nuestras consultas anidadas a las variables..

Por ejemplo.. se me viene a la cabeza una funcion de mysql (mysql_real_escape_string) que se utiliza para escapar caracteres extraños..