bueno pero la validacion con javascript puede ser que se la salten , esta bien que verifiques en javascript en el lado del cliente pero tambien has de hacerlo en el servidor cuando los datos lleguen ,es mas importante validar en el servidor que en el cliente ..

mas bien que un control de inyeccion sera un control de validacion