никогда не сталкивался с SQL инжектингом.
На сколько я понял, злоумышленник отсылает с формы на одном из сайтов некий код, который модифицирует правильный update/insert. Тоесть достаточно временно отключить возможность записи в базу путём урезания прав у пользователя, который используется для подключения к базе и при срабатывании исключения логировать все попытки записывая содержимое отправленное с формы. Это сработает?