Para evitar la inyección SQL busca en google que hay toneladas de información al respecto...

En cuando al slide a mi me parece que debería guardar las imágenes con el ID de la propiedad... (creo que deberás leer mas acerca de tablas relacionales).

propiedad1 -> imagen1 imagen2 imagen3 imagenx

Te recomiendo que guardes el nombre de la imagen en la BD en vez de utilizar un campo BLOB para guardarla, ya que una base de datos no es para guardar imágenes.