Kullanıcıdan gelen datalar kontrollü şekilde DB'ye gidiyorsa SQL Injection açısından güvendesin demektir.

Kendi yazdığın programdada oluşabilecek handicap'ları önceden görerek kodlarını safe code'a çevirirsen iyi olur.
Örneğin; eğer bir integer değer hiç eskiye düşmeyecekse, içeride bir metodta HTML kodunu handle edip SQL'e gönderiyorsan gibi. Bunları kontrollü gerçekleştirmen gerek. Yoksa DB'ne zarar verebilirsin.

Tabii bu zarar içeriden geleceğinden SQL Injection'daki gibi olmayacaktır ama uygulamanın istikrarını tehlikeye atan bir durumdur.

İyi Çalışmalar.