Al hilo de seguridad y filtrado de todo dato "externo" que podamos aceptar en nuestros scripts PHP .. está el tema de evitar lo que denominan:
Cross-site scripting
Sería recomendable leer estos tutoriales al respecto (son bastante interesantes).
http://www.phplibrairies.com/index.p...ecure+your+url http://www.onlamp.com/pub/a/php/2003..._security.html
Un saludo,