Buenas

He estado leyendo sobre el tema de la inyeccion SQL, bastante jodido si trabajamos con bases de datos.

He visto que hay metodos para evitarlo, como usar addslashes o mysql_real_escape_string(), pero me parece que para hacer llamadas a bases de datos en las que intervengan un monton de registros, puede convertirse en algo bastante bastante engorroso

Mi pregunta es la siguiente: ¿es importante tenerlo en cuenta? ¿Es practico usar sistemas que eviten esto?