کد دریافت از کاربر در php را چگونه میتوان امن کرد؟

[سیدرضا بازیار]

من با استفاده از کد زیر از کاربر چیزی رو دریافت میکنم و به data.php ارسال میکنم

کد HTML:

<form action="get_form_data.php" method="GET"><input type="text" name="text">
<input type="submit" name="submit_form" value="Send Form Data">
</form>

حالا توی اون فایل php اعمالی رو انجام میدم و نتیجه رو با کد زیر نمایش میدم

کد PHP:

<?php
$userText = $_GET['text'];
echo $userText;
?>

یکی از دوستان توی یه انجمن اشاره کرده بودند که این روش ممکنه موجب ایجاد باگ بشه و باید قبل از get یا post از intval استفاده کرد...

در چه صورت این کد میتونه موجب ایجاد باگ SQL injection بشه و واسه ایمن کردن کد چه کاری رو میشه انجام داد؟