osea que aplicando mysql_escape_string a todas las query ya solucionaria mi problema, hay alguna manera de hacer algun scan o probar yo mismo esta vulnerabilidad en mi sitio, gracias