Инъекции PHP SQL Server

Это способ предотвратить (все) инъекции Microsoft SQL Server, если вы хотите использовать ODBC?

public function mssql_escape($str)
{
if (get_magic_quotes_gpc()):
$str = stripslashes($str);
endif;

return str_replace("'", "''", $str);
}