Cita:
Iniciado por okram 
Además yo usaría strtolower() para proteger aún más la consulta sql
.
Código PHP:
$Cadena = strtolower($Cadena);
Me late que está copiando todas las sugerencias sin siquiera investigar al respecto 
MySql es insensible a mayúsculas y minúsculas no entiendo porque protegería escribiendo select... o SELECT...