depende mucho, debes investiga por tu propia cuenta lo que es un ataque
XSS o
SQLInjection
solo piensa un poco, si requieres un email ... tan solo debes filtrar un email, si necesitas filtrar un numero entero... tan solo usa el filtro adecuado....
Código PHP:
$foo = (int) $bar; // procuramos un entero
$foo = mysql_real_escape_string(strip_tags($bar)); // nada de HTML
$foo = xss_clean($bar); // alguna funcion anti XSS
lo que haces, puede bastar... solo si ignoras lo que esta pasando detrás, si de verdad quisieras hacerlo bien.... bueno, ya hubieras investigado, suerte!