Le problème avec un outil générique est qu'il est très difficile de trouver un ensemble de règles qui ne correspondent qu'à une véritable attaque.
Les mots clés SQL sont tous des mots anglais, et n'oubliez pas que la chaîne
DROP TABLE users;
est parfaitement valide dans un champ de formulaire qui, par exemple, contient une réponse à une question de programmation.
La seule option sensée est de nettoyer l'entrée avant de la transmettre à votre base de données, mais de la transmettre néanmoins. Sinon, de nombreux utilisateurs parfaitement normaux et non malveillants seront bannis de votre site.