bueno seria bueno q leyeras un pokito sobre la seguridad en el desarrollo con php he aki hay un link q es bastantante explicado y sencillo seguridad php tiene dos partes en la segunda te hablan de la inyeccion sql lee los comentarios que hicieron que le aportan mas al articulo esta buieno y en la web hay mas documentacion sobre esto tambien como concejo usa mysql_real_scape_string en tu consulta para que prevengas la injeccion sql suerte