Hola amigos del foro

Hace mucho que no me paso por estos lares :P

Bueno yo sé que este tema está muy pero muy comentado en el foro, pero con el fin de no revivir viejos hilos, la pregunta que traigo no es con el fin de preguntar ¿como evitar la inyección SQL?

Sino que mi pregunta es ¿con solo poner un \ a cada ' y " es suficiente? o que otra cosa hay que hacer?

Salu2 y gracias por la ayuda que me puedan prestar :)