Para evitar SQL Inyection, lo unico que tienes que hacer es escanear las variables de entrada, cualquier variable que te llegue por POST o GET tiene que ser limpiada y evaluada para evitar, es decir quitar todos los ', checar que no haya <> etc.

Lo de encryptar dejaselo a la base de datos, tu solo encargate de que el acceso a tal este seguro.

Saludos.