sicurezza dei dati e delle funzioni php passanti per un form

buongiorno a tutti devo far usare alcune funzioni ad una cerchia di utenti ristretti che proteggo tramite il vostro utilissimo strumento di password per le cartelle e voglio che tipo un utente non possa fare danni al mio sito web o ai miei dati (compreso mysql).

praticamente creo un albero di cartelle ognuna con username e password diverse ed ogni utente avrà delle credenziali per accedere ed usare una funzione diversa tipo la base64_encode e decode. i dati da un form vengono inviati a php tramite ajax (credo che sfrutterò jquery per usare ajax perchè sembra facile) cmq vorrei che quando un utente invia dei dati (via ajax o php) al mio file che esegue poi la funzione del testo inviato (che sia codice html, javascript, php o ecc).

mi aiutate a capire come proteggere bene il tutto? ho visto siti che li fanno ed il mio dovrebbe fare solo 2/3 funzioni in privato su una piccola area chiusa del sito per pochi utenti ma che comunque possono presentare un pericolo per me ed il mio sito ed i miei dati.

mi aiutate?
grazie e scusate per il disturbo

Non ho capito del tutto cosa abbia intenzione di fare. Se intendi far eseguire codice PHP inviato attraverso un modulo te lo sconsiglio fortemente (ed il tuo sito potrebbe venire chiuso in seguito ad un eventuale attacco malware, che in queste condizioni non incontrerebbe difficoltà). Dovresti usare una sandbox ma su AlterVista non sono disponibili estensioni che aiutino in tal merito.
Se invece vuoi solo fornire un decoder o encoder per codifiche come BASE64, allora PHP non serve nemmeno, è sufficiente JavaScript.