Jop, es gibt auch Pakete auf PHP basierend, welche vor Attacken schützen, was aber bei kleineren Seiten komplett unnütz ist. Der Thread über den Schutz ist nur ein Beispiel, du must ja schließlich wissen ob in deinem Script Datenbankabfragen etc.. vorhanden sind.
Wenn ja, z.B. SELECT description FROM product WHERE id LIKE $_GET['id'], dann sicherst du diese Abfrage einfach durch
mysql_real_escape_string() ab, wie im Thread erklärt:
$var=mysql_real_escape_String($_GET['id']);
SELECT description FROM product WHERE id LIKE $var

PHP Kenntnisse wären von Vorteil, ansonsten bitte Script zeigen oder genauer beschreiben