Это очень зависит от базы данных, которую вы используете, насколько администрация идет.Документ рекомендация - лучшее место для начала, если вы используете SQL Server.Если вы используете другую базу данных, найдите документацию по лучшим практикам, которую вы можете найти с помощью Google.
Далее, убедитесь, что вы прочитали и поняли, что такое «SQL-инъекция».Здесь, на SO, есть много вопросов по этому поводу, если вам не достаточно статьи Википедии .
В-третьих, если безопасность действительно важна, я бы без колебаний попросил пересмотреть кодот доверенного и опытного третьего лица.