Lo único más o menos seguro, más allá de lo que se puede hacer en el lenguaje de programación, es usar stored procedures para ejecutar las consultas a la base.
Esto es porque al ser parametrizables, y siendo los parámetros de MySQL no flexibles ni dinámicos, cualquier valor que no sea exactamente lo esperado genera un error de ejecución y terminación del proceso.
En ese sentido, lso SP son invulnerables al sql-injection.
Todo el resto de las opciones se maneja en lenguajes de programación, por lo que te aconsejaría consultar en los foros correspondientes, ya que allí están los expertos en ese tema.