Saludos!!!!

Bueno pues tengo la siguiente duda haber si me podeis hechar un cable, para el proyecto del grado me han mandado un "aplicacion web" con php que registre la entradas/salidas de los alumnos , y al principio de todo para listar , registrar entradas/salidas etc tenemos una autentificacion de usuario y se que mi profesor va a intentar entrar sin saber la contraseña, con alguna inyeccion a sql o trucando el if tonce... queria saber si podeis recomendarme alguna funcion que compruebe [ ', - , ), ( ] signos en total , secuencias sql etc. o como contemplar esa posibilidad .... nose si me explicado del todo bien ya me lo comentais ustedes xDD

Saludos y Paz