Si no me equivoco te pueden filtrar unas comillas simples con esa depuración. Entonces si te llegan a introducir algo asi: ' OR 1='1' pueden devolver true a la consulta... digo aurita no le ves el daño, pero con un poco de imaginación te pueden jugar con la consulta.

Saludos.