Писать в скрипте только то что он должен делать, а во время тестирования проверять не делает ли он чего нибудь того что не должен делать !!!
Andrey5555 первое и главное. есть три типа данных - "чистые" - это те, которые скрипт генерирует сам, либо получает в результате оперирования чистыми данными, "очищенные" данные - это соответствующим образом обработанные "грязные" данные, и "грязные" данные - ЛЮБЫЕ данные, поступающие от пользователя либо получаемые с неподконтрольных внешних источников.