in linea di massima sì, fermo restando che la "logica" di implementazione delle query deve comunque essere ponderata... se insomma le query vengono formate in maniera scorretta è chiaro che si potrebbe comunque andare incontro a problemi, ma per quanto riguarda la vera e propria "SQL injection" puoi stare abbastanza tranquillo se presti attenzione in particolare agli apici.