al ser parametrizada como ustedes dicen se evita que se concatene y evitando asi inyecion , si me equivoco corrijan.

un test basico es introducir en todos tus formularios comillas y demas segun el manual de seguridad mysql

Intente introducir comillas simples y dobles (''' y '"') en todos sus formularios web. Si obtiene cualquier clase de error MySQL, investigue el problema sin demora.

aqui la guia
http://dev.mysql.com/doc/refman/5.0/...uidelines.html