Muy buenas!

Primero de todo decir que soy novato en esto.
Tengo un formulario de entrada de datos con varios INSERT que ingresan bastantes variables a una DB.

Deduzco que será vulnerable a ataques de inyección MySQL porque no he hecho nada para protegerlo...

Alguien me podría poner al día sobre como protegerse de este tipo de ataques y ponerme algún ejemplo para aplicarlo en los INSERT?

Espero vuestra ayuda, muchísimas gracias!