html'de problem olacağını sanmıyorum. bu sadece sql terimlerine geçerlidir. yani tırnak işareti sadece sql'de kaçış sekansıdır. ordaki query'yi sonlandırır. projeyi dll'e de çevirsen eğer gelen querystring'i yada formdaki veriyi parametresiz veri tabanına insert etmeye çalışırsan sql injection açığı bırakmış olursun.