Forse dico una cavolata ma non ti conviene fare un controllo sulla stringa che devi inserire nello script?

Fai un replace di tutti i caratteri speciali che ci possono essere...

E quando sei sicura che è pulita la metti nello script...

Bè non sono poi così tante...

' apice
" doppio apice
/ Slash
\ BackSlash
Sono le più pericolose...
poi se vuoi essere pignola gli fai togliere pure queste...

$
&
{
}

e cmq non le devi togliere, basta raddoppiarle per evitare
che un malintenzionato riesca ad eseguire qlc script maligno...

Di solito chi vuole eseguire un script maligno tenta di inserire nella stringa un apice singolo (') per chiudere lo script e far eseguire le sue istruzioni, se tu raddoppi l'apice eviterai questo problema...

Non so se il ragionamento è giusto, ma a me ha sempre funzionato, nel senso che non ho avuto mai problemi...

Prova a fare un pò di prove...