На сервере сделал фильтрацию GET, POST если в них встречается все операторы sql типа select, union, insert, update и т.д.

Этот фильтр можно обойти как-нибудь?

допустим бывают ли закодированные инъекции и как от них защититься?

у меня так ток стоит проверки-фильтры перед вводом, выводом в mysql. но на всякий случай решил сделать фильтрацию get & post

еще у меня отключен вывод всех ошибок php