Sie sollten erwägen, vorbereitete Anweisungen zu verwenden wo Ihre SQL-Abfragen vorkompiliert werden. Je nachdem, woher Ihre Daten überhaupt kommen, kann dies auch vor SQL-Injektionen schützen.
Ein weiterer Vorteil der Verwendung vorbereiteter Anweisungen besteht darin, dass Sie dieselbe Anweisung bei jeder Ausführung mit unterschiedlichen Parametern wiederverwenden können.