no lo veo inseguro, pero tampoco lo veo bien hecho... creo que quieres mover un barco con un par de remos, así de grave esta tu planteamiento...

deberías investigar realmente lo que es un ataque de SQL Injection para poder discernir mejor la realidad...