Contrôler les variables récupérées en php

Bonjour,

j'ai réalisé quelques pages php pour gérer une sorte de "zone personnalisée". Les personnes se connectent avec login et mot de passe, tout cela est comparé avec les valeurs déjà rentrées dans une base mySql. Ensuite, les utilisateurs peuvent enregistrer des informations de type texte dans un champ de la base de données.

Mon problème de situe dans le fait que les utilisateurs ont peut-être la possibilité de s'introduire dans mon site (récupérer des infos du serveur : mot de passe, etc...) s'il arrivent à envoyer via les formulaires du code php permettant cela.
En effet, j'ai lu sur certains sites que cela était possible, et je voudrais m'en prémunir en contrôlant les variables récupérées via les formulaires de telle sorte qu'une intrusion soit impossible (ou presque).

Savez-vous quelles vérifications je dois faire sur les variables pour éviter les intrusions ?

Merci par avance,
tonyo4

cf. http://forum.clubic.com/forum2.php?post=12680&cat=13

Surtout sur les variables GET, et autres conneries.