Bueno .. la técnica n°1 de seguridad es .. "no confiar en lo que te pueda ingresar el usuario" .. así que .. valida los datos que esperas: si en un sitio sólo puede ir un numero .. valida que sea número (funciones como is_numeric() te podrían ayudar o expresiones regulares ..)

Si tu aplicacion no requiere de "espacios" .. puedes eliminarlos con funciones como trim() .. o con expresiones regulares (busca en el foro por ese termino).

Otros temas que deberías repasar son sobre "SQL inyection" (busca en internet o en el foro .. hay mucha información al respecto) ..

Tutoriales / artículos para que leas:
http://www.developer.com/lang/article.php/918141
http://www.devshed.com/c/a/PHP/PHP-Security-Mistakes/

y en general si usas google y pones "php security" veras mucha información.

Un saludo,