No tanto.
Los procedimientos almacenas traen la principal e indiscutible ventaja de que separan la capa de base de datos de la de presentación y reglas del negocio.
Además quitan trabajo al servidor web y lo enfoca en el servidor de bases de datos; puedes hacer uso de todo lo que te permita el lenguaje del servidor como enviar correos desde el SQLserver, por ejemplo; los ejemplos que encuentras en la red sobre sqlinjection esta basado, si te fijas, sobre códigos con las intrucciones en el ASP, lo que es más inseguro, dado que si utilizas SP's y Triggers y solo das permisos de ejecución al usuario de la sesión, te olvidas de ese problema. En fin, son mucho más útiles que solo para encapsular código.