SELECT * FROM base WHERE first_name = "+name+" or last_name = "+name+" or add_first_name = "+name+" or add_last_name = "+name+ " or en_first_name = "+name+" or en_last_name = "+name+" or en_add_first_name = "+name+" or en_add_last_name = "+name;
В основном такие запросы.

Обычно переменная выглядит так:
name='var';
Вопрос в следующем: на какие символы фильтровать переменную?

Есть ли списки? И функции?

нефиг юзать такое, хотя если ты извращенец... Welcome.

Решение:
AddParamWithValue (http://www.google.ru/search?hl=ru&newwindow=1&q=AddParamWithValue+%2BC%23&aq=f&aqi=&aql=&oq=&gs_rfai=)

Пока это юзаю. Так что фильтровать?

Ничего, фильтрацией инъекции не лечатся.