Re security - нет, сам redis гарантирует, что инъекция невозможна.Возможно, вы захотите проверить ограничения на длину строки и т. Д. В худшем случае (за исключением ошибок) неправильно сформированный запрос приведет к возвращению синтаксической ошибки.
Re синтаксис - да, убедитесь, что зарезервированные символы, такие как @!{}()|-=> либо сбежали, либо раздели.