Al: en teoría, cualquier ataque sql injection debe empezar con el apostrofe, ya que hay que cerrar el = o el like de la consulta del servidor.

Por consiguiente, si eliminas el apostrofe y las comillas dobles no se podría hacer SQL Injection. Ahora, yo no soy Neo, colega. Lo poco que sé de SQL Injection es lo que he compartido con vosotros y puede ser que algún gurú que haya suelto por ahí te diga otra cosa. Pero en principio la respuesta es NO.

Un saludo a todos, monstruos, que sois unos monstruos!!!!!