Είναι λίγο μεγάλο θέμα.
Έχει να κάνει με την ασφάλεια και τη σωστή λειτουργία της εφαρμογής/site. Καθορίζεις δηλ. ποιες είναι οι αποδεκτές μορφές εισόδων ώστε να δουλεύει η εφαρμογή σωστά και να είναι ασφαλής.
Αυτό το υλοποιείς με php και εξαρτάται από το πώς έχεις υλοποιήσει την εφαρμογή σου.
Π.χ. ας υποθέσουμε ότι η εφαρμογή που έχετε κάνει στην άσκηση δε δουλεύει σωστά αν κάποιος χρήστης εισάγει μια εγγραφή με κενό όνομα και επίθετο. Πρέπει πριν κάνεις το Insert στη βάση να επιβεβαιώσεις ότι ο χρήστης έχει δώσει και τα τρία πεδία και δεν είναι κενά.
Αν είχες ένα πεδίο "έτος γέννησης" θα έπρεπε να επιβεβαιώσεις ότι η τιμή που έχει δώσει ο χρήστης είναι αριθμός.
Επίσης για την ασφάλεια της εφαρμογής πρέπει να βεβαιώσεις ότι ο χρήστης δεν μπορεί να εισάγει κάποιο javascript κώδικα, sql ερωτήματα , εντολές προς το σύστημα ή οτιδήποτε άλλο μπορεί να βλάψει το server ή την εφαρμογή.
Όπου μπορείς να το κάνεις , το κάνεις με php. Έτοιμες συναρτήσεις που χρησιμεύουν για τα βασικά είναι
http://php.net/manual/en/book.ctype.php
http://gr.php.net/manual/en/filter.filters.validate.php
http://gr.php.net/manual/en/function.mysql-real-escape-string.php
Κάποια απλά παραδείγματα