データベースドライバー組み込み型のアプリケーションファイアウォール、って感じかなあ。
http://www.sqlblock.com/product.php
http://www.sqlblock.com/technology.php
不正なSQL文を判別してくれたりするらしいけど、その分ポリシー設定がけっこうたいへんそう。適切な文字記号処理を行うことも必要だけど、対策漏れや新しい方法が出てきたときなどにこういうネタで多層防御できると良さそうなんだけどねえ。SQL文を渡すときにチェックするからパフォーマンスにもあまり影響は無さそうな感じではあるなあ。使ってみないとわからないけど。