Lo más facil no es validar los datos contra regexp ya que afectan el rendimiento de tu aplicación web , lo normal y eficiente es separar la aplicación en capas y la capa en donde se maneja las conexiones a la base de datos implementarla con algun buen manejador de base datos , es decir una capa de abstracción que se encargue de realizar todo lo que sea consultas sql y las validaciones correspondientes ,antes existia , va , aún existe ADODB que genera consultas 100 % seguras pero PHP tiene en forma nativa a PDO que tambien genera consultas seguras y es mas eficiente que ADO.

Saludos