hola amigos del foro, estuve leyendo un poco acerca de las inyecciones sql y ando algo preocupado de que me pueda afectar

por lo que lei supuestamente lo que hay que evitar (corriganme si me ekivoco) es insertar en la base de datos, variables con comilla simple (') .... bueno consegui este codigo que te dice si tu server es vulnerable a ataques... el mio dice que no
<?
if(!isset( $_GET [ "inyeccion" ])){
header ( "location: ?inyeccion='" );
} else {
echo 'Tu servidor ' ;
if( $_GET [ "inyeccion" ] != "'" )echo 'no ' ;
echo 'tiene problemas de inyección' ;
}
?>

Aun asi me gustaria saber que mas debo evitar aparte de las comillas simples?? ya que el server que tengo cuando envias algo por form con comilla simple el se encarga de ponerle un slash volteado \ pero entonces no se guarda el registro....
cree una funcion que permite guardar los slashes volteados.... ahora pregunto es peligroso dejar que guarden datos con ese signo \ ??


otra cosa.. estara bien sin las comillas simples las cambio por otro signo? como un acento (´) normal