Noch einmal anders formuliert: Bei aller Offenheit für Individual-Lösungen: WAS sollte ein gewissenhafter PHP Programmierer IMMER überprüfen, wie sollte er die erhaltenen Daten ggf. IMMER manipulieren, bevor er sie fröhlich in eine MySQL Datenbank schreibt - zur späteren Auswertung in diesem Fall?

Was heisst "sollte"? Er muss jedenfalls gar nichts prüfen und kann die empfangenen Daten irgendwo speichern.

Du willst Dich gegen etwas schützen, also vermutlich möchtest Du vermeiden, dass ein eventuell involvierter Datenserver merkwürdige Sachen macht oder ein Betriebssystemaufruf ("EXEC") durch den Nutzer erfolgt oder das die Kontrolle über den Webserver übernommen wird.   LOL

All das ist denkbar und sollte bearbeitet werden:

• SQL-Injection vorbeugen
• PHP-Dienst mit denjenigen Rechten ausführen lassen, die er benötigt (keinesfalls als Admin)
• keine Betreibssystemaufrufe

Ansonsten sind die zu speichernden daten auf Konsistenz zu prüfen, in Abhängigkeit Deiner Anforderungslage. Ein "Hund" passt schlecht in ein numerisches Feld, eine "2" schlecht als Datumswert und eine "Katze" schlecht in ein CHAR(4). Eine "134,545" schlecht in ein NUMERIC(18,2) - für Währungsbeträge, etc..