Bueno .. un artículo sobre como evitar problemas de SQL injection en Mysql y PHP .. además de otros problemas típicos de seguridad .. puedes verlos en:

http://www.php.net/manual/en/securit...-injection.php

Y bueno .. si buscas en google por el término "SQL injection" veras muchos más artículos que hablan más o menos de lo mismo ...

Un saludo,