Вы не работаете на сервере, и любой пользователь в любом случае получит полный доступ к файлу sqlite, так что там нет никакой безопасности для подрыва.
Кроме того, это предикат, а не сохраненный SQL-оператор. Когда ваше приложение запускает предикат, Базовые данные выполнит перевод в sql, оно не сохранит этот перевод.
Короче, здесь нечего бояться.