NO ES SUFICIENTE..! solo elimina las comillas.... que pasa si te hacen una inyeccion parecida a esta:
Código HTML:
http://www.ejemplo.com/articulo.php?Idarticulo=-1/**/UNION/**/ALL/**/SELECT/**/1,2,concat(usuario,0x3a,clave),null,5,6/**/FROM/**/users/*
luego ya van a poder ver todos los nombres de usuarios y claves de tus usuarios!
bue.. vos decis, que importa! total las claves estan protegidas con md5... bue.. les cuento que existen paginas para saber, por ejemplo:
http://www.md5search.org/