Hace un día terminé mi validador para registro de usuarios.

Ahora estoy creando un buscador interno con MYSQL y PHP.
Con el validador logré que si el usuario introducía unos parámetros me dijera si entre ellos había SQL injection, si la contraseña tenía al menos 6 caracteres y además si el usuario y el email ya estaban inscritos.

El problema es que no quiero que el usuario pueda hacer SQL injection al utilizar el buscador.
Pero si excluyo las palabras de SQL injection y en un post hablo sobre este tema no podrá buscar dicho tema.

¿Hay alguna manera de solucionar esto? ¿puede ser alguna forma de escape?

Gracias! :)