Que tal.
Estoy trabajando en una aplicacion en la cual el usuario ingresa su informacion en la base de datos, sin embargo cabe la posibilidad de que este ingrese codigo SQL malintencionadamente. ¿Es posible que con PHP se evite el filtrado de SQL (quiza no al 100 pero con algo es bueno)? y si es asi ¿Como puedo evitar que suceda esto?

Saludos y gracias por su siempre amable ayuda.