Является ли это примером атаки путем внедрения кода SQL?

Я разработал веб-сайт для клиента, на котором они будут размещать изображения своих товаров в Интернете. URL-адрес: www.domiainname.com/item-details.cfm?sku=125. Кто-то попытался просмотреть www.domiainname.com/item-details.cfm?sku=125%20and%203=3, что привело к ошибке, о которой я получил уведомление.

Я также получил сообщения об ошибках:

item-details.cfm?sku=1291+or+1=@@version-- 
item-details.cfm?sku=1291'+or+1=@@version 
item-details.cfm?sku=1291+or+1=@@version

В последних трех примерах определенно кто-то пытается проникнуть в систему, верно?

Если мы преобразуем это в хранимые процедуры, уменьшит ли это или устранит риск атак путем вставки?