Holas,
Un detalle que podrias siempre de verificar es que las variables que lleguen a tu consulta sean del tipo que realmente deben de ser, creo que es un requisito muy importante.
Si por ejemplo:
Cita: SELECT * FROM expedicion_datos WHERE id_salidas='$id_padre'
La variable $id_padre, debe de ser un Entero o String?, pues facilmente si no controlas eso, tu SQL queda vulnerable. Seria bueno que investigues sobre Casteo o Casting de Variables, luego tambien de los metodos o funciones prepare de tu Java o PHP u otro lenguaje que uses.
Saludos