Kohana предоставляет абстракцию БД для различных типов баз данных.Не все конкретные базы данных могут иметь подготовленные операторы, поэтому они будут смоделированы.Некоторые собственные функции экранирования для определенных баз данных могут даже быть повреждены.
Как вы никогда не знаете, всегда хорошо иметь не только один уровень безопасности.
Другой уровень - это то, что ваш скрипт фактически получает данныев этом есть смысл.Например, строка имени размером 8 мегабайт, например.Не имеет смысла независимо от того, что база данных делает с этим.