además, no se me hace justo que elimines texto de la entrada..

imaginemos que el texto que vamos a "escapar" contiene código SQL, pues dicha función arruinaría todo el sentido...

prevenir un ataque de SQL no es eliminar porciones de texto deliberadamente, sino que que se trata de limpiar la entrada, pero eso no quiere decir "eliminar" la información...

vamos, tan solo hay que escapar los caracteres débiles en cuanto a seguridad... no mas!! (: