mm? A tu varētu pastāstīt kā bez POST un GET tu datus varētu iedabūt servera skriptā?
Galvenais par ko jādomā - neatļaut SQL injekcijas, nelietot eval, un vienmēr pārbaudīt ienākošos datus uz atļautajām vērtībām (nevis neatļautajām). Ja vajadzīgs skaitlis, tad pārliecinās vai ir skaitlis. Ja vajadzīgs uploadot bildi, tad pārliecinās vai uploadota bilde, u.t.t. Šai pat pārbaudes kategorijā iekrīt visa izvada html speciālo čaru noenkodēšana ar entītēm, ja pie ievada tās netiek uzreiz izgrieztas/aizvietotas.