Z informacji jakie wyczytałem wynika iż najskuteczniejszym i zarazem najprostszym sposobem na obronę przed mysql injection jest stosowanie ORM.

Jakie ORM dla php z obsługą mysql oraz postgresql polecacie i dlaczego?

nie koniecznie orm, korzystanie np z mysql i bind tez zabiezpiecza, albo pdo...

z czytych orm masz propel (zaczynaj od 1.3 bo jest szybszy i oparty na PDO nie Creole) oraz Doctrine, z duzym wskazaniem na propela bo generuje plik iz zapytaniami dzieki czemu mozesz sobie w ide wlaczyc podpowiadanie skladni, oraz nie ma memleak'ow jak doctrine w specyficznym uzyciu

Dzięki, w wolnej chwili sprawdzę jak się sprawuje w praktyce.