Quizás puedas usar algo así para evitarlo
Código PHP:
function prepara_str_para_login(str)
str = trim(str)
str = ucase(str)
str = replace(str,"=","")
str = replace(str,"'","'")
str = replace(str,"""""","")
str = replace(str," or ","")
str = replace(str," and ","")
str = replace(str,"(","")
str = replace(str,")","")
str = replace(str,"<","[")
str = replace(str,">","]")
str = replace(str,"--","")
str = replace(str,"select","")
str = replace(str,"insert","")
str = replace(str,"update","")
str = replace(str,"delete","")
str = replace(str,"drop","")
str = replace(str,"-shutdown","")
str = replace(str,"--","")
prepara_str_para_login = str
end function
Saludos