sql injection

Boa tarde pessoal.

Criei um no site de minha igreja uma página de mensagens que vem do banco de dados. Minha duvida é se devo aplicar alguma rotina anti-injection em todos os campos de entrada do formulario ou somente utilizamos nos campos de usuario e senha.

Se a pergunta for muito burrinha, desculpem ai... kakakakaka

Abraços