puedes usar esto:
Código PHP:
function antiSqlProtecc($value)
{
$bloqueo = array("'","/","<","|","=","\/","insert","select","update","delete","distinct","having","truncate","replace","handler","like","procedure","limit","order by","group by","asc","desc");
foreach($bloqueo as $b){
if(eregi($b, $_SERVER['HTTP_USER_AGENT'])){
if($b!=""){
die('3: Insercion de datos no validos');
}
}
}
$protwk = trim(str_replace($bloqueo,$value, $value));
return $protwk;
}
cambie un poco el orden pero es para dar mas eficiencia al codigo