Så kort och gott - om mina fält varken skall innehålla citattecken eller backslashar (jag vet att användarna, som använder sajten som den skall användas, inte vill använda dessa) förutom av sådana som försöker göra skada, är det då helt okej att ta bort dessa istället för att slänga in backslashar eller dubblera snuffarna?

Det innebär ingen säkerhetsrisk att helt enkelt sålla bort denna typ av saker från strängarna?

Men varför över huvudtaget ersätta dem med ingenting när du direkt kan ersätta dem med \' ?
Du kan inte bara anta att alla dina användare är godvilliga och inte använder ' i sina texter, även om de vet att du inte skyddat dig mot SQL injection?

Vad är det som är så svårt att istället för att köra strText = Replace(strText, "'", "") köra strText = Replace(strText, "'", "\'") ?
Slashen följer inte med in i databasen, så det behöver du inte ta i beaktande förrän du eventuellt hämtar ut data som du sirekt sätter in i en SQL fråga igen.

Men som det tidigare påpekats, att använda Parametrar, om det är möjligt, är det bästa och snyggaste sättet att göra det på.

Men för att svara på din egentliga fråga, så länge du behandlar dessa specialtecken på ett eller annat sätt innebär det ingen risk för SQL injection.