¿Cómo se puede vencer el saneamiento que escapa a las comillas simples mediante la inyección de SQL en SQL Server?
