Würde ich gerne machen,
Schmeiß es weg! Das Zeug ist sogar gefährlich, wie ja gerade das besprochene „Escapen“ der gesamten Query zeigt. Das soll einer SQL-Injection vorbeugen, tut es aber vorliegend nicht!
Das ist nicht so dramatisch.
Bevor das Script die Query überhaupt "zu Gesicht" bekommt, habe ich die schon diesbzgl. sorgfältigst behandelt.
Da würde also gar keine Injection mehr ankommen.