ProGreSSoR, Адрес Email

Прежде, чем отправлять на указанный пользователем email-адрес какие-либо письма, вмолне целесообразным будет проверить его валидность.
Сделать это можно так:
if(!preg_match(\"/[a-zA-Z0-9_-.+]+Удалён $email))
die(\"некорректный email-адрес\";
Числовые данные

Если пользователем передаются числовые данные, то перед использованием рекомендуется их проверить на то, действительно-ли они являются числами.
Делается это с помощью функции intval:
$myint = intval($_POST[\'myint\']);
Спецсимволы в строках

Перед вставкой принятых от пользователя строковых данных в БД их следует проверить на наличие спецсимволов, и экранировать их.
Лучше всего для этого использовать функцию mysql_escape_string:
$sql = \"INSERT INTO table VALUES \\\"\" . mysql_escape_string($text) . \"\\\"\";
PS: Всё это основные методы защиты, которые должны обязательно использоваться при разработке PHP-скриптов. На форуме CodeNet этому вопросу посвящена целая ветка. Если для Вас важна степень защищенности Вашего сайта, то настоятельно рекомендую ознакомиться с этой веткой.
P.S Небольшой манул скопипастил