Pues no Porque Supongamos:

Campo De Usuario - Nombre : usuario;
Campo De Contraseña - Nombre : clave;

si en usuario pongo una inyeccion algo asi:
usuario: ' or 1=1 --'
Y ke cambias el nombre a usuario por -user
el valor sigue siendo el mismo ....

asi que lo que yo te sugiero es que al hora de loguear usuarios primero busques y comparres el usuario y ya despues seleccion usuario y clave compares claves claro bajo md5