Tady lze doporučit - používejte kvalitní databázový layer (pro PHP třeba dibi ;) a nemusíte se SQL injection vůbec bát. Obrovská výhoda této (až nepochopitelně rozšířené) chyby je ta, že se dá vyřešit na velmi nízké úrovni a pak už na ní není třeba myslet.