Защита от SQL-инъекций в ColdFusion

Я пытаюсь улучшить безопасность своего приложения. Всякий раз, когда я получаю данные от пользователя (будь то через POST или GET), которые должны быть целым числом, я проверяю это соответствующим образом. Но часто данные представляют собой VARCHAR, а иногда могут содержать HTML.

Как в таком случае защитить БД от SQL-инъекций?

Защищает ли запрос от отправки вредоносного оператора SQL внутри значения VARCHAR?