Además de lo que comenta jpinedo .. hay que ver también con que BD se trabaja ..

Por ejemplo .. Mysql desde sus funciones de PHP mysql_query() .. sólo ejecuta una instrucción SQL completa por ejecución de esa función .. así que por ejemplo tampoco se pueden hacer en Mysql (al menos) algo tipo:

SELECT * FROM tabla WHERE campo=condicion ; otras instrucciones

Notese el ; que es el separador de instrucciones ... Pero, .. en MS SQL Server .. parece que no es así al igual que otros Motores de BD.

Ante la duda .. por lo menos para Mysql se puede usar la función:
mysql_escape_string() que hace lo mismo que addslashes() si fuese que magic_quote_gpc() estubiese a OFF (cosa que también se puede detectar).

Un saludo,