Каковы уязвимости в прямом использовании GET и POST?

я хочу знатькаковы уязвимости при непосредственном использовании переменных GET и POST. то есть без функции обрезки и addlashes и escape-строки mysql что-то в этом роде.

Мой вопрос

Что еще мы должны позаботиться о во время игры с GET и POST.

Какие бывают виды атак? как SQL инъекция?