Neuron, sin ánimo de polémica, si te pasa eso es que no has asegurado bien tu aplicación. Y punto. Y, a partir de ahí, lo único que te queda es:

-Parametrizar las consultas (un 10 sobre 10 para el master U_G )
-limpiar cualquier request que llegue a tu página y forme alguna frase SQL.
-y, si es una intranet, aplicar una buena política de seguridad

Repito: sin ánimo de polémicas, ese log que propones lo único que haría sería un malgasto de recursos del servidor. Sería útil, por ejemplo, si hubiera que presentar informes de accesos a un jefazo, o si quisieras controlar el número de entradas de cada usuario, o algunas cositas más. Pero implementarlo sólo por el hecho de auditar los posibles intentos de hackeo de la página no lo veo rentable (a no ser que guardes IP, día y hora de entrada para denunciar "formalmente" al atacante).

Una curiosidad que leí hace un tiempo no me acuerdo dónde: el 90% de los intentos de hack en webs lo llevan a cabo newbies que se acaban de encontrar navegando, de casualidad, un archivo en formato .doc que te explica, paso a paso y sin posibilidad de error( ) cómo hacerte con una base de datos con 500000 o más números de tarjetas de crédito que puedes vender al mejor postor en "cualquier" foro de internet y retirarte por el resto de tus días a vivir a las Maldivas sin tener que preocuparte más que por que tu cuenta no baje de los 7 ceros ( :-p )

Un saludo, fieras...