Véleményem szerint nagyon jó megoldás lehet még az is, ha bizonyos inputoknál, ahol előre tudod, hogy milyen formátumú kell lennie, akkor azt eleve kiszűröd. Ha százalék értéket vársz, amivel akár számolni is akarsz, akkor feltételbe helyezed a program további futását:
if( preg_match( '/^\d{1,3}%$/' , $_POST['szazalek'] ) ) ;
vagy select mezőknél, amit tömbből generálsz
if( in_array( $_POST['orszagkod'], $orszagok ) ) ;
Ezekkel tovább erősítheted a várfalad.