Se me ha ocurrido una manera para intentar evitar el tan temido sql injection.
He buscado por el foro pero no he encontrado info sobre el tema, pido perdón por si ya se ha tratado.

Lo que se me ha ocurrido es que una vez tengamos tratadas las variables (un tratamiento a nivel de coherencia de los datos por ejemplo) que van a ser ingresadas en la base de datos, las guardemos en la BD de manera binaria, asi se evitaria (aun escapando a nuestros filtros) sentencias SQL...

No se cuan descabellada es mi idea, pero me gustaria que se comentara sus pros y contras.
Gracias