En realidad ya te lo respondió pateketrueke al decirte:
Cita:
Iniciado por pateketrueke 
Una inyección de SQL no se evita de esa manera, así que no digas falacias, ese no es un buen argumento.
Ahora, si quieres validar dichos caracteres, ¿debe ser en el momento en que van escribiendo o cuando ya lo has procesado con el servidor?
Porque para el primer caso necesitas Javascript y no PHP.
Es decir, o lo haces al momento en que tipean, y es JavaScript, tema de otro foro, o bien lo haces cuando se envían los datos al servidor, y los haces en PHP.
Pero no respondiste sobre este detalle.
¿Cómo lo quieres hacer?