Evitar Injection con trigger

Buenas a todos foreros!, hacia tiempo que no me daba una vuelta, pero bueno, aqui estoy yo con un temilla resulta que hace años hice una web bastante grande, y el otro dia me llamo el dueño diciendome de que su web mostraba contenido pornográfico!, mi cara fue de asombro cuando ingrese la url y la web me redireccionaba a una pagina pornografica, despues de dias de chequear codigo se me dio por mirar la base de datos, eh aqui mi sorpresa, se habian registrado e ingresaron en un campo un script <script>top.locat....</script>
el tema es que cuando se imprimia en pantalla, este hacia la redireccion.

existe la posibilidad de sin tocar codigo un trigger de mysql, evitar esto?, tanto After Insert,Update como asi tambien puede ser uno que cuando se soliciten los datos, y existan estos caracteres html los escape?


Desde ya 1000 gracias!!! Saludos

El control del sql injection no lo puedes hacer en un trigger por cuanto el trigger se produce ante un evento sobre tabla cuando ya ese está ejecutando la sentencia y no antes, que es donde verdaderamente debes evitarlo.
Si estás usando PHP, tu solución es usar una función específica que evita estas cosas:
mysql_real_escape_string.
Echale una mirada a este link: Como evitar SQL Injection
Y a este: SQL Injection

Bueno muchas Gracias por la respuesta, voy a intentar hacer un método dentro de Adodb para que trate las cadenas , GRACIAS!!!