Данный PHP код должен быть подключен
ко всем файлам. При желании можно
доработать

                        
foreach ( $_GET as $getstr ) {

if (eregi( '' |<|>| char|union|select|bench|,|`', $getstr )) {

header( "Location: not_query.php" );

exit;

}}

foreach ( $_POST as $poststr ) {

if (eregi( '' | char|union|select|bench|alert|`', $poststr )) {

header( "Location: not_query.php" );

exit;

}}