SQL Injection

Primeiro tópico aqui. Recentemente as base de dados do meu site tem sido corrompidas/deletadas constantemente. Em um momento todos os comentários são deletados - cerca de 132 mil comments. Hoje, por exemplo, todos as postagens foram deletadas, cerca de 6 mil posts, site ficou zerado. Consegui restaurar agora usando o repair table wp_posts no phpMyAdmin.

Toda semana acontece isso, a suspeita é de SQL Injection, tô querendo evitar esse sacanagem, encontrei aqui um código Anti SQL Injection, que é:

PHP

-

• function anti_injection($sql)
• {
• // remove palavras que contenham sintaxe sql
• $sql = preg_replace(sql_regcase("/(from|select|insert|delete|where|drop table|show tables|#|\*|--|\\\\)/"),"",$sql);
• $sql = trim($sql);//limpa espaços vazio
• $sql = strip_tags($sql);//tira tags html e php
• $sql = addslashes($sql);//Adiciona barras invertidas a uma string
• return $sql;
• }

-

• //modo de usar pegando dados vindos do formulario

- $nome = anti_injection($_POST["nome"]);

- $senha = anti_injection($_POST["senha"]);

-

• ?>

Há anos utilizo a plataforma WP, não sou programador, sempre tudo fluía muito bem com as configurações automáticas... mas agora tenho que aplicar essa técnica ai, a grande questão: qual arquivo PHP devo editar e incluir essa tag?? Vejo a solução, mas não vejo um passo-a-passo para não programadores. Quem puder ajudar, agradeço.