Минус (а может и небольшо плюс) в том - что он малораспространен. Отсюда в некотором роде - дыряв. Но так везде. Как ломали так и будут ломать. Чем больше будет иметь хождение - тем нахождение дыр будет увеличиваться. Пример - Форумы (особенно phpBB).
...
А про грамотную защиту от SQL-иньекций это надо у ZaCo с Zadoxlik-ом узнать. Это они в ней волшебники и знают недокументированные ходы и, соответственно, как их благополучненько прикрыть.
...

Ну так просто Тотал Коммандером поискать по "SELECT"?

А лучше по $_REQUEST, $_POST
$_GET