ezSQL kullanın. GET, POST, FILES gibi kullanıcıdan alınan tüm verileri ezSQL::escape() metoduyla filtreleyin.

ayrıca bknz;
PHP ezSQL veritabanı sınıfı kullanımı