Bence biraz fazla abartılıyor...

SELECT * FROM tablo WHERE id='intval($a)' and alan='addslashes($b)'
INSERT INTO tabloe ('alan1', 'alan2', 'alan3') VALUES('addslashes($a)', 'addslashes($b)')

Bu gibi sorguların neresinde açık olabilir ? Bu tür sorgularda addslashes işinizi fazlasıyla görür...

Bir örnek verebilirmisiniz sql injection açığına ?