Могу ли я избежать всех атак SQL-инъекций с помощью параметров?

Могу ли я избежать всех атак с использованием SQL-инъекций, используя параметры?
И не беспокойтесь ни о чем в этом случае в SQL-инъекции?
Или есть некоторые типы этих атак, которые требуют большей осторожности со стороны программиста?