Estoy en este momento ajustando la seguridad de un sitio y para evitar que personas ajenas al sitio tengan la posibilidad siquiera de inyectar sql estoy haciendo esto

en el index al primer acceso chequeo $_SESSION['propietario'], evidentemente como esa variable tendrá el valor "" inicio la configuracion del sitio y a rellenar variables de sesion que acompañaran a toda la visita se loguee o no, a [propietario] le asigno misitio.com a [usuario] le asigno "" y a [administrador] le asigno 0

una vez loguean a [usuario] le asigno su id de usuario y a [administrador] segun sea, 1 o 0
luego en las páginas privadas comparo algo del estilo
if($_SESSION['usuario']==""){die("Restringido");}

y en las de administracion como esto
if($_SESSION['administrador']!=1){die("Restringido");}

en este momento se que no estoy protegiendo las inyecciones como tal,pero ¿esto es seguro para garantizar que ningún usuario pueda acceder de ninguna forma a consultas críticas, si no es administrador o nadie ajeno a la web sin cuenta pueda estar haciendo intentos en zonas privadas, a ver si cuela algo por algún lado?