Si estas tratando de evitar que a tu sistema construido en PHP sea vulnerado… Te recomiendo implementar esta función recursiva desarrollada en PHP como un primer filtro para evitarlo
$_POST = evita_sqlinjection($_POST);
$_GET = evita_sqlinjection($_GET);
$_REQUEST = evita_sqlinjection($_REQUEST);
$_SERVER = evita_sqlinjection($_SERVER);
$_COOKIE = evita_sqlinjection($_COOKIE);
function evita_sqlinjection($var)
{
if (!is_array($var))
return addslashes($var);
$new_var = array();
foreach ($var as $k => $v)
$new_var[addslashes($k)] = evita_sqlinjection($v);
return $new_var;
}
Es muy parecida a lo que maneja SMF…