SQL Injection

Estou iniciando um projeto e gostaria de cercar ao máximo SQL Injection.

Já desenvolvo realizando qualquer acesso ao BD através de Stored Procedure com isso já elimino SQL Injection ou devo realizar mais tratamentos ?

Pesquisei mais verifiquei opiniões diferentes na net, testei algumas opções de SQL Injection em um sistema já pronto e não funcionaram, mais como provavelmente existem mais formas de SQL Injection do que as que utilizei para teste gostaria de ter certeza.