No hay interactividad del usuario ¿Todavía puedo obtener SQL Injection?

Para que SQL Injection funcione, necesitan una forma de enviar código SQL a su servidor, ya que no hay entrada, en teoría es imposible para ellos inyectar SQL. (Aunque no soy un experto en el tema)

Todavía le recomendaría que use un marco como mysqli o PDO, debe familiarizarse con dichos marcos, ya que se convirtieron en la norma en el diseño de sitios web.

MySQL y PHP:tabla/alias no único

Replicar una sola tabla

Cómo diseñar una base de datos de un sitio web de viajes
Servidor SQL 2016:sys.dm_exec_function_stats
CROSS JOIN vs INNER JOIN en SQL
¡Los contadores Zombie PerfMon que nunca mueren!