en esta web hay ejemplos que tratan sobre el tema: http://www.mclibre.org/consultar/php...ccion_sql.html

Pero siempre puedes usar los PHPData Objects que ya traen un sistema para evitar las inyecciones sql, el el indice de la web que te paso encontraras mas info sobre ello.