基本的にはわっるふ待ちなわけだけど（笑）。
データベースに引き渡す直前に、クエリの中身が妥当かどうかチェックするモジュール？ライブラリ？とかあったらいいのにな、とか思った。ライブラリとかだったら生成されたクエリを引き渡す際に、ラッパーっぽく呼び出してチェックする感じかなあ。
要件としては、ひとつのクエリに一つ以上のクエリが含まれたらアウチとか。正規表現的にクエリのテンプレを書いてホワイトリストにしておくと、マッチするクエリ以外ははじきとばすとか。新型攻撃手法への対策も、ホワイトリストのメンテナンスで対応するところは対応する。
まあ「出力」ってのは対データベースってだけじゃないし、まんま返信に使うこともあるのだから、返信に対しても返信文字列のテンプレをホワイトリスト化しておけば、いいのかな。なんかこのあたり、特にモジュールを作らなくても、例えばsuhosinの仕組みの中で少なくとも部分的には実現できそうな気もする。
もちっと調べて、論理的に検証してみるかなあ。