Veritabanı işlemleri sırasında tüm değişkenleri eğer integer ise intval, ondalık sayı ise floatval veya yazı ise addslashes fonksiyonlarından geçirdikten sonra kullanınız. Mesela

"INSERT INTO tablo (integer_alan, float_alan, yazi_alan) VALUES('".intval($integer)."', '".floatval($float)."', '".addslashes($text)."')";

Bu işlem sonucunda %99.9 SQL Injection açığınız bulunmaz. (%0.01 ihtimal var mı bilmiyorum)