Hola a todos.

Estoy haciendo una aplicación con PHP y MySql y, entre otras cosas, me he propuesto una buena seguridad.
Consciente de la existencia de la inyección Sql pretendo hacer una función que me escape una serie de palabras definidas.
Estas palabras predefinidas estarían contenidas en un array, y podrían ser Select, Drop, etc. Entre ellas las comillas dobles y simples.

He probado diferentes métodos pero ninguno me llega a contentar.

Hay algún método que añada una contrabarra (\) delante de cada palabra que se encuentre contenida en una string y que coincida con el array nombrado arriba?

Y, viceversa...
Es decir, una vez guardada la cadena en la BD de MySql con sus "palabras peligrosas" escapadas, a la hora de mostrarlas a los visitantes de la web, que no aparezcan con la contrabarra.

Sí, puedo cargarme todas las contrabarras con un replace, pero pretendo quitar sólo aquellas que están escapando esas palabras, manteniendo así otras contrabarras que pudieran aparecer en el texto de forma "natural".

Muchas gracias a todos y un saludo.