Как фильтровать запросы? Глянул в гугле непомогло

Зависит от того какие запросы, что в них, куда идут (в базу или из нее).

mysql_real_escape_string()

RuLLeZzz , из неё

Карабаш , подробнее

Ты просил фильтр запросов.

Фильтр("запрос")

Карабаш , это вечно можно фильтровать

Ну и фильтруй посредством функций:
Что-то вроде этого вставь в файл функций (или системный, какой-нибудь, который инклудится где надо)
//Числа
function number ($var)
{
return abs(intval($var));
}

// Текст
function txt($var)
{
return htmlspecialchars(trim($var, ENT_QUOTES));
}

// Перед записью в бд
function input($var)
{
return mysql_real_escape_string(trim($var));
}

// Вывод из бд
function output($var)
{
return nl2br($var, ENT_QUOTES);
}
И вызывай в запросе перед действием $lol = txt ($_POST['смысл']);
И прямо в процессе занесения или вывода:
mysql_query("Запрос `табличка` SET `поле` = '". input($lol) ."'");
________
посл. ред. 01.01.2016 в 12:39; всего 1 раз(а); by RuLLeZzz