He puesto filtros en todas las paginas, y los ataques siguen sucediendo, en todas las paginas que reciben variables por get o por post que actuen en la base de datos, le aplico un filtro que al insertar cualquier tipo de sentencia sql o caracteres raros lo redirecciono a otra pagina y no lo dejo hacer nada, pero sigue pasando, no se que mas casos contemplar, pero ahora bien , si es que me pasan los datos por hexadecimal no se como bloquearlo, yo filtro palabras como create, delete, execute, las comillas simles, comentarios, todo tipo de palabras que sean de sintaxis sql pero me sigue pasando, no se que mas puedo hacer.