Otra forma de prevencion contra eso, bueno, seria asi:

1. Siempre debes validar y limpiar los campos que estas recibiendo.

2. El usuario que usas para la conexion a la base de datos, debe tener solamente los permisos necesarios, porque ademas de hacer selects, tambien pueden hacer delete, update, etc.

3. Algo muy facil tambien, es asegurarte de que es lo que te esta regresando la consulta, tu sabes que esa consulta solamente puede regresarte 1 registro, porque es un usuario unico, entonces bien, si el resultado que obtienes es mayor de 1 registro, entonces es un ataque.

La fisosofia es que en cualquier punto de tu pagina debes estar seguro, totalmente seguro que los datos que estas manejando son exactamente lo que tu necesitas o esperas, con eso no tendras mayores problemas.

Suerte!!