Hola amigo encontre la forma de ponerle a un formulario esto

sirve para que no acepte caracteres no deseados
entonces me pregunto yo. cuales son los caracter que se usan para inyección Mysql ?
yo tengo estos
< > "" ''
si saben algunos más pues por favor contar me.