por lo que yo entiendo, mientras estén bien formadas las comillas no debe haber problema alguno....

solo, al salirse de los limites de las comillas es cuando se puede lograr una inyección...

esto es mas fácil en sitios programados por inexpertos, que usan las variables del formulario sin protección alguna.... así si es mucho mas sencillo atacar, no?


suerte!