Hola de nuevo amigos, el SQL INYECTION ó INYECCIÓN SQL, es un tipo de ataque a los sistemas que usan bases de datos, consiste en ingresar consultas sql en los campos en que se reciben los datos a agregar a nuestras consultas.

En Este enlace podrán encontrarlo mejor explicado.

Lo que se me ocurre es filtrar las pabras reservadas de sql cuando se leen los campos, y eliminar comillas y signos de comparación.

De todas maneras les dejo un par de enlaces utiles:

Evitar Inyección SQL en PHP
Evitar Inyección SQL

Espero les sirva, ya que es un tema interesante y nosotros como desarrolladores debemos preocuparnos de estos aspectos.

Saludos