Hola que tal.
Prueba con lo siguiente y comentas.
Código PHP:
$Usuario = ($_POST['slogin']);
$Pass = ($_POST['spass']);
if ((preg_match('/[^A-Za-z0-9_]/i', $Usuario)) || (preg_match('/[^A-Za-z0-9_]/i', $Pass)))
{
echo("<font color='#FF0000'>SQL Injection Detectado. Use letras de A a Z e numeros de 0 a 9");
exit();
}
Saludos