Hallo rob.

Richtig. In diesem Fall besteht keine Gefahr.
Wie sollte man denn dort auch einen Angriff per SQL-Injection starten?
Du baust keinerlei Usereingaben (Daten, die von außen an dein Script geschickt werden) in dein Query ein.

Korrekt. So hatte ich es auch verstanden.

Das hat aber nichts mit dem SELECT zu tun, daß du da nichts absichern mußt.
Bei einem UPDATE, DELETE, INSERT müßtest du in so einem Fall dort auch nichts absichern.
Wenn du deine Abfrage selber schreibst und keinerlei Usereingaben in dein Query einbasut, dann gibt es dort ja auch keine Angriffsmöglichkeit.
Wie sollte man dir denn dort irgendwelche Daten unterjubeln?

Also. Ich resümiere:
Ein Query ist nur dann gegen eine SQL-Injection abzusichern, wenn in irgendeiner(!) Form Usereingaben verwendet werden sollen / müssen.

Habe ich beispielsweise einen passwortgeschützten Admin-Bereich, etwa für einen Blog, muss ich, auch wenn die Daten sicher nur von mir stammen können, gegen eine SQL-Injection vorgehen, da es sein könnte, dass Daten von einem fremden Formular an mein Script gesendet werden.

Sprich: Ist GET oder POST im Spiel, muss ich vorbeugen!?

MfG, Kungschu.