Cita:
Iniciado por Bravenap 
Gracias a los dos por las respuestas.
En cuanto a las consultas parametrizadas, ¿bastaría con utilizar procedimientos almacenados? Utilizo un clase propia para todas las consultas a las bases de datos:
Código:
Dim con As New ConexionesBD.datosSQL
con.EjecutaNonQuery("PA_MiProcedimiento @id = " & id & ", @valor = '" & valor & "'")
Los procedimientos almacenados no aseguran nada, todo depende como esté implementada tu clase (y naturalmente también los procedimientos a los que invocas), pero si en el ejemplo que muestras haces una llamada como muestro abajo, entonces, ahí no hay ningún tipo de seguridad:
Código:
EXEC PA_MiProcedimiento @id = " & id & ", @valor = '" & valor & "'
Te sugiero leer un poco más
http://msdn.microsoft.com/en-us/library/ms998271.aspx.
Saludos