Estas viéndolo desde una mal ángulo.

Si solo te preocupas en escapar por escapar, que si son tantos o menos caracteres, etc. entonces estas perdiendo el tiempo en trivialidades.

Cada driver sabrá que caracteres escape, sin embargo no difieren mucho pues son convencionales. Así mismo el único objetivo de escapar es el de evitar problemas con consultas mal formadas, en ningún momento se pone en riesgo la integridad de el texto.

Pero bueno, si nos sobre preocupamos y comenzamos escapar con addslashes(), mysql_real_blablabla(), y no se que más entonces en algún punto habremos sobre escapado el texto y tendremos que revertir siempre dichos escapes.

¿Que caso tiene saber que caracteres se ven afectados?

No le veo sentido a una cuestión como esa.

Edito: ¿por si le falta uno? jeje, estás como diciendo que los desarrolladores de las propias extensiones en seguridad no saben hacer su trabajo... XD