Puedes filtar las variables que entran con alguna funcion make_safe, por ejemplo:
Código PHP:
function make_safe($variable) {
$variable = addslashes(trim($variable));
return $variable;
}
Y las llamas asi:
Código PHP:
$usuario = make_safe($_POST['usuario']);
Para evitar inyeccion de SQL ^-^