А если так:

if (!@mysql_query($query))
header('Location: http://'.$_SERVER['HTTP_HOST']);

Ведь когда мы ищем inj, мы формируем заведомо некорректный запрос (в большинстве случаев, не считая логических добавок or, and, ... , а также order, limit, ...), а когда уже раскручиваем ту самую inj - приводим запрос к корректному виду, который пропустится скриптом и вытащит инфу, нужную нам. Так что здесь нужен творческий подход, возможно редирект на главную страницу и есть сигнал о существовании уязвимости