Cita:
Iniciado por pateketrueke 
no lo veo inseguro, pero tampoco lo veo bien hecho... creo que quieres mover un barco con un par de remos, así de grave esta tu planteamiento...
deberías investigar realmente lo que es un ataque de
SQL Injection para poder discernir mejor la realidad...
no te termino de comprender
se lo basi de sql injection pero no se si esto basta
y si indentifico de donde vienen los datos si es de mi servidor los deje pasar y si no que de error
si o si necesitas agregar una comilla simple "
' " para que funcione la injeccion