Даже если я не знаю DataTable.Select-Statement, я бы сказал:
Если существует возможность внедрения SQL-кода, всегда зависит от того, есть ли пользовательский ввод, связанный с тем, что вы передаете в DataTable.Select.
Если есть необходимость убедиться, что вы правильно его экранировали, или в случае целочисленных значений также хорошо убедиться, что они целочисленные и не содержат текста.