Si te refieres a inyecciones sql esta bastante bien con respecto a la seguridad , pero recuerda que la inyeccion sql depende la creatividad y la capacidad del atacante, trata de crear una funcion para codificar la url si puedes y despues decodificarla, tambien trata de burlar los caracteres hexadecimales, etc ... recuerda nunca hay una seguridad extrema pero trata por lo menos de dificultar a los atacantes novatos pero dentro de todo esta bastante seguro.
Un saludo