hmm, vai tad nezini ko dara funkcijas - mysql_query, mysql_fetch_array, mysql_affected_rows ?
Ja nē, tad RTFM.
Par aizsardzību, meklē netā: sql injections, XSRF, XSS, Remote File Inclusion....
Pietiks ko palasīties ar pirmajiem desmit rezultātiem, ko atgriezīs google uz šiem atslēgvārdiem...