Как определить, предпринял ли пользователь попытку атаки с использованием SQL-инъекции

Я знаком с использованием mysql_real_escape_string () и PHP FILTER_SANITIZE функция для предотвращения SQL-инъекций.

Однако мне любопытно, как я могу определить в PHP-скрипте, был ли ввод пользователя вероятной попыткой SQL-инъекции? Это было бы полезно для отслеживания потенциально вредоносных IP-адресов.