lo se y concuerdo contigo =) solo lo dije por que tu escribiste que las inyecciones sql podían darse a pesar de todo el cifrado q pudiera dar...

obiamente es mas efectivo solo pasar todos los datos por un filtro de escape asi no tienes que hacer consultas complicadas en cada apartado de tu web donde se ingresen datos.. y tambien es un alivio para el servidor sql =)