Sofern das Script keine Fehler enthält, der Server richtig konfiguriert wurde und Du keine Scripte einbaust welche neue Lücken aufreissen, ist Deine Seite sicher.

Was man machen kann ist eine Klasse (oder verschiedene) zur Filterung von Eingaben.
Jedoch muss diese Klasse von den Programmierern korrekt verwendet werden, damit sie auch schüzten kann.

Die Klasse kann leider auch nicht erkennen, welche Filter nun genau angewendet werden müssen, da Du ja an der einen Stelle im Script durchaus Daten zulassen möchtest, die an anderer Stelle wiederum nicht auftreten sollten.

Ein Beispiel möchte ich hier lieber nicht nennen.