Un ejemplo sencillo de SQL Injection:
Código PHP:
$id=antiinjection('4 <>OR<> 1=1');
echo "select * from tabla where id = $id"
Como dije, ese tipo de funciones generalmente no sirven de mucho puesto que no todas las veces necesitas hacer los mismos filtros. Y tal como tu mismo comentas, al usar este tipo de cosas lo más seguro es que tengas problemas:
Cita: Tengo un panel de comentarios en los que si el usuario escribe (( :) )) los :) se sustituyen por una carita. Pero si antes de introducir los datos a la base de datos, sustituyo estos caracteres... pues me quedo sin carita.
Saludos