Il tuo esempio e' assolutamente incomprensibile, il forum sbaglia ad interpretare il link. Prova ad usare uno shorturl.
Ad ogni modo google di sicuro non tenta nessuno sql injection. E' invece possibile, se ho capito quello che dici, che qualcuno abbia pubblicato sul web o su un newsgroup un link al sito il cui link contiene fra i parametri in get l'sql injection. In questo caso google indicizzerebbe la pagina. L'errore sta nel programmatore caprone che non e' capace di fare il proprio lavoro, non in google che si limita ad indicizzare una pagina dinamica con dei parametri.