Interesante. ¿Con esto nos ahorraríamos lo de sustituir comilla por dos comillas?

A mí me gustaría saber también si existe alguna otra medida de seguridad que tomar (aparte de la de sustituir una comilla por comillas dobles), y si existe otro método de ataque al servidor desde sentencia SQL que no venga del logueo de usuario (sino de por ejemplo, insertar, actualizar datos... o cualquier parte de la aplicación donde se vayan a ejecutar sentencias SQL dependientes del valor que introduzca el usuario).