SQLインジェクション
あと、クロスサイトスクリプティングとね。
PHP: SQLインジェクション - Manual
http://php.liukang.com/manual/ja/security.database.sql-injection.php
PHPでのセキュリティ施策についてのメモ - Liner Note
http://note.openvista.jp/2008/php-security-memo/#t72ff27
最低限の対策関数はこれっぽい。
PHP: mysql_real_escape_string - Manual
http://php.liukang.com/manual/ja/function.mysql-real-escape-string.php