¿Como puedo evitar la inyeccion de SQL?

Existe una clase para ello: PHPInputFilter. Es gratuita y, como asegura su descripción, te filtra javascript, html y php no deseado.

También puedes encontrar clases de filtrado en PEAR

Antes de plantearse usar soluciones con "nombre propio" en entornos concretos creo que es mejor intentar analizar el problema y delimitarlo para poder comprenderlo aplicado a otras situaciones y entornos de desarrollo distintos al planteado.

Si estás interesado en la forma de evitar la inyección de código SQL deduzco que programas y que además tus programas contienen queries que atacan a una BBDD. Este es un caso de lo más común en programación web y cliente/ servidor en general.

Cuando componemos queries con el input del usuario debemos tener en cuenta que tenemos una "ventana abierta" al exterior ya que los datos recibidos se integran en variables que contienen código SQL que posteriormente ejecutamos en el contexto de la BBDD. Habrá usuarios que introducirán sólo valores deseados, pero otros malintencionados intentarán usar esta ventana para obtener acceso a nuestros datos introduciendo sentencias SQL que pueden llegar a ejecutarse y así borrar datos, modificarlos o simplemente extraerlos.

La solución es sencilla, basta con filtrar cualquier palabra clave SQL al recepcionar los valores de input del usuario provenientes de un formulario y limitar su longitud para evitar la inyección de código, o dicho de otra manera, asegurarnos de que lo que introducimos en nuestro servidor de BBDD está limpio de sorpresas. Lo mejor es programar una función que haga esta tarea para poder reutilizarla todas las veces que queramos. Te incluyo código mio en VBScript.

function filtroSQL(SQLPart, l)

    SQLPart=trim(cstr(SQLPart))
    'Comprobamos que no hay caracteres no permitidos
    allowedChar="abcdefghijklmnopqrstuvwxyz0123456789@-.,_/ "
       for i=0 to len(SQLPart)-1
         isOK=false
         for j=0 to len(allowedChar)-1
          if mid(allowedChar, j+1, 1) = lcase(mid(SQLPart, i+1, 1)) then
              isOK=true
          end if
         next
          if isOK=false then
              'Response.Write lcase(mid(SQLPart, i+1, 1)) & "<br>"
              SQLPart=replace(SQLPart,lcase(mid(SQLPart, i+1, 1)),"*")
          end if
       next  

    'Comprobamos que no hay palabras reservadas de SQL        
       SQLPart=replace(ucase(SQLPart)," * ","")
       SQLPart=replace(ucase(SQLPart)," HAVING ","")
       SQLPart=replace(ucase(SQLPart)," SELECT ","")
       SQLPart=replace(ucase(SQLPart)," DELETE ","")
       SQLPart=replace(ucase(SQLPart)," INSERT ","")
       SQLPart=replace(ucase(SQLPart)," UPDATE ","")
       SQLPart=replace(ucase(SQLPart)," AND ","")
       SQLPart=replace(ucase(SQLPart)," IN ","")
       SQLPart=replace(ucase(SQLPart)," VALUES ","")
       SQLPart=replace(ucase(SQLPart)," OR ","")

    'Cambiamos las comas por puntos en los numeros
       if isNumeric(SQLPart) then
         SQLPart=replace(SQLPart,",",".")
       end if

         SQLPart=left(SQLPart,l)

         filtroSQL=SQLPart

end function

SI utilizas una capa de persistencia utilizando mapeo de objetos, como por ejemplo hibernate, ya tienes solucionado el problema.

Te recomiendo que busques por internet el proyecto "webgoat", que es un proyecto web diseñado con agujeros de seguridad a propósito, con ta de que sirva como referencia para aprender técnicas de seguridad.

Y como bien han comentado, es muy raro que hagas la pregunta y que tu mismo te contestes después dando la respuesta y simulando ser otra persona (es un sistema cutre para ganar puntos).

Las inyecciones de SQL suelen suceder cuando no se filtra correctamente los datos que ha introducido un usuario.

Una forma bastante simple es filtrar el tipo de datos permitidos. Por ejemplo si el usuario introduce una fecha, procurar que tenga una estructura determinada y no contenga caracteres extraños como ",',-,#,etc...

Puedes encontrar una explicacion bastante larga y con ejemplos (en ingles :S) aqui

SQL Injection Prevention Cheat Sheet

yo he encontrado en los complementos de firefox un testeador de sql injection, creo que se llama injection me!.