Hola, para evitar esto en los 2 lenguajes tanto php como js se dispone de algo llamado expresiones regulares que te permiten definir los parámetros que quieras aceptar.
http://www.mclibre.org/consultar/php...regulares.html http://webintenta.com/validacion-con...avascript.html
Aquí te dejo las expresiones regulares de ambos lenguajes.
Saludos!
PD: Como bien dice emprear todo va a terminar resultando ineficaz y franqueable lo único que puedes hacer es ponerlo más difícil.