$boese_tm=0;

[1] POST ist etwas sicherer als GET und zwar genau dann, wenn Du auch den Referrer prüfst.

if ($HTTP_REFERER <> "Dein.Formular") {$boese_tm=1;}

Und womöglich auch die Methode:

if ($REQUEST_METHOD <> "POST") {$boese_tm=1;}

[3] Die Eingabe prüfst Du serverserseitig:
 if ($Eingabe > 6) {$boese_tm=1;}
 if ($Eingabe < 1) {$boese_tm=1;}
 if (round($Eingabe) <> $Eingabe) {$boese_tm=1;}
 if ($boese_tm) { echo "Du böse!"; die() }
 else {
 #Deine Auswertung
 }

:-)

fastix