Cita:
Iniciado por Italico76 
Ese punto es bueno y quizas a ello apuntaba tambien la critica de @pateketrueke pero... si tienes una injection en la DB es porque ya te entraron por algun "lado" (via peticion HTTP casi seguro)
Bueno, puestos a q te hayan entrado (o hayas dejado un campo mal validado... o el origen de la bbdd sea malo!)... pq no evitar males mayores?
En este caso es ejemplo es una chorrada. Pero podria provocar más daños aún