SQL Injection saldırılara karşı mysql_(*) kodları yerine PDO kullanabilirsiniz
http://www.phpr.org/php-data-objects-pdo/
http://www.phpr.org/php-data-objects-pdo/
Ekleme yapayım. PDO kullanmak daha güvenli ve daha düzgün bir yapı yapmaya yarayabilir. Ancak yine de tek başına güvenli değildir.
htmlentities ve addslashes gibi fonksiyonlar kullanmak da faydalı olacaktır.