Некоторые меры для простоты формирования запросов.
1. Я для запросов использую комбобоксы допустимых вариантов выбора из БД, причем они тоже выбираются из БД.
Пользователю проще выбрать, чем что-то придумывать.
2. Еще на этапе заполнения запроса можно использовать промты и алерты для устранения заведомо странных запросов (клиентская часть -jquery).
3. Доп проверка при передаче формы (клиентская часть - jquery).
Если получается много вариантов запроса никто не запрещает формировать запрос пословно, добавляя или не добавляя что-то (серверная часть - php).