Esta é quase certamente a abordagem errada para se proteger de ataques de injeção de SQL. Se você simplesmente olhar para o código do seu aplicativo, e escrever mecanismos de proteção nas rotinas de acesso ao banco de dados, ou melhor ainda, use uma Camada de Abstração do Banco de Dados (uma que já tenha proteção de injeção), e você não terá que se preocupar com essa invasão.
Sério, você está fazendo errado.