bueno, me puse a leer mas de esto acá:
inyección de sql Modo de almacenamiento encriptado
y me ha aclarado un poco mas la pelicula...
También encontré el script
SafeSQL que revisa las entradas antes de ser ejecutadas, por si a alguien le interesa...
Igual veo poco movimiento sobre este tema ya que nos debería preocupar a todos lo de la seguridad ya que no sirve de nada programar un gran sistema que haga de todo si no hay seguridad en los datos...
Saludos