牛问题！关于代码安全！关于过滤表单中的SQL元素！

现在不是有种攻击手段是通过在表单中输入可以影响SQL语句正常执行的元素——例如单引号、双引号、SELECT、FROM等等——来试探代码漏洞的吗？我想在服务器后台对提交的数据进行此方面的过滤，但是SQL元素和真实语言又是那么的相近，如果进行暴力过滤势必把许多正常的元素也过滤掉。于是想到用正则表达式，但是一时要想个完善的过滤系统又想不出，主要是要在不影响代码执行的前提下尽量少过滤。

请问大家有什么建议？越经典越实用给分越多。