loverzsoft o verdiğiniz phpnuke nin içinden bir bölüt genel itibariyle işe yarar fakat orada genelde xss açıkları için geçiyor sql injeksiyon için
int-intval-is_numeric
intval(x)>0 , addslashes ve genel olarak ta işlem yapmak gerekilirse mysql_real_escape_string kullanılabilir union, join ,left ,join , and or && || ile yapılabilecek saldırılara karşıda tüm get post request süper değişkenleri den str_replace ile bu kodlar temizlenebilir veya bu preg_match , eregi ile arama yaptırıp var ise
die exit ile scriptin çalışması durduralabilir stristr da kullanabilirsiniz ama regexp değil düz string için tarama yapar en iyisi eregi yapmak i ile insensivite yani OR or Or oR gibi deyimlerini hepsini birden anlayıp scriptin çalışmasını durdurabilirsiniz