php注入有关问题

php注入问题
用php写了个下载地址处理程序，就是迅雷转普通的http那种（可以用js写，但是特殊需要必须用php写）
没有用到数据库，也没做输入验证

这样是否有被攻击的危险，会不会像有数据库一样可以被入侵？

------解决方案--------------------
还是粘代码吧， 这样说， 太过空泛。
------解决方案--------------------
不用数据库还怕啥？？字符串转换 给弄崩溃了？