sql injection

[siste82]

Salve nell'ultimo periodo ho ricevuto attacchi di tipo sql injection ai database del mio server.
In pratica gli hacker scrivendo qualcosa di particolare su alcuni campi di form che ho nei miei siti riuscivano a manomettere i database, modificandoli.
A tale proposito ho fatto un controllo in modo tale che se qualcuno scrive INSERT,UPDATE o DELETE sui campi del form dei miei siti blocco l'operazione.
Nonostante questo gli hacker entrano ugualmente, sapreste dirmi se esiste qualche parola in particolare o stringa oltre a INSERT,DELETE e UPDATE in grado di modificare il database?
O comunque sapreste darmi qualche dritta per evitare questi tipi di attacchi?
grazie mille.
Saluti.

[Habanero]

Prima di bannare particolari keyword dovresti curare la vulnerabilità di injection in sè.
Tieni conto inoltre che le injection SQL non si fanno solo via POST (vedi form) ma anche e soprattutto via GET tramite i parametri passati nella query string.

[emmebì]

O comunque sapreste darmi qualche dritta per evitare questi tipi di attacchi?

http://php.html.it/guide/lezione/2986/sql-injections/