Hola que tal.

Tengo una consulta para quién sepa acerca del tema:

He desarrollado una aplicación web con PHP y MySQL. Para la validación de los campos he utilizado las expresiones regulares de PCRE. Lo que quisiera saber es si el sistema puede ser presa de los ataques con SQL Injection con este tipo de validación y que me recomiendan cambiarle. Ejemplo de la validación:

if(!preg_match("/^[\p{Lu}\s]{3,20}$/", $nom_alum)) {
$errors[1]= " EL NOMBRE NO ES VÁLIDO (MIN 3 CARACT A-Z)";