Si esa consulta esta textual en el codigo, y no depende de variables que el usuario ingresa no veo que problema de seguridad pudiera tener.