jim, ahí no está implementada ninguna función para prevenir SQLInjection. Mira esta función de muzztein en la biblioteca de funciones y, un par de psts más abajo que esa función, pues un link a un artículo muy interesante sobre esta técnica:

http://www.forosdelweb.com/showpost....6&postcount=18

Un saludo.