خیلی راحت می تونید از تابع addslashes استفاده کنید ، همچنین شما بیاید روی دستورات Sql حساس کنید برنامتون رو مثل : select,union,join,where,or,and,xor,not و ...
خیلی راحت می تونید جلوی این نوع از حملات رو بگیرید.
البته تابعی که گفتم فقط روی تک کوتیشن ( ' ) حساس هستش ، بهتره خودتون بقیه موارد را وارد کنید