php 防sql注入 关键字转义

         $keyWord=$_REQUEST['username'];
	//如何防止查询sql攻击
	//对关键字进行过滤
	$keyWord=addslashes($keyWord);
	$keyWord=str_replace("%","\%",$keyWord);
	$keyWord=str_replace("_","\_",$keyWord);
	$sql="select * from news where title like '%$keyWord%'";