Es el peor error mostrar variables por |, las inyecciones sql que podes tener no tienen nombre, mas alla de que le hagas un base encode o un md5, o lo qeu sea que codifiques la cadena, es el peor error.... Tendrias que almacenar las variables en una DB, y despues con algun case o lo que fuese seleccionar