Hola gnzsoloyo, lo revisaré y comprobaré que lo tengo montado como en tu ejemplo.
Lo que sí se seguro es que construyo las querys mediante parametrización, y según he leído, haciéndolo así se evita el SQL Injection, verdad?
Si me lo confirmas voy a deshacer los sityios en los que hago los mencionados "REPLACE" y creo que tendré resuelto el problema.

Muchas gracias