Bueno .. un artículo sobre como evitar problemas de SQL injection en Mysql y PHP .. además de otros problemas típicos de seguridad .. puedes verlos en:
http://www.php.net/manual/en/securit...-injection.php
Y bueno .. si buscas en google por el término "SQL injection" veras muchos más artículos que hablan más o menos de lo mismo ...
Un saludo,