>>536
無視していいんじゃね?
多分セキュリティゴロの商売トークを真に受けてるだけだろ。

チェックするとしたらDB登録時のSQLインジェクションぐらいか。
commandオブジェクト使うとか、ちゃんとシングルクォートのエスケープをしていれば無問題。