PAra prevenir una SQLi lo mejor es usar procedimientos almacenados
te recomiendo este link
https://www.owasp.org/index.php/SQL_Injection_Prevention_Cheat_SheetSi usas POST o GET es indiferente al igual que si usas https o http pues los datos se visualizan en la capa 7.
Otra cosa es validar las entradas, es decir cuando recibas los datos por parte del usuario validar que contenga los datos que permites, esto es usar una lista blanca.
Por ejemplo si es un campo tipo nombre, solamente permitirás letras de la A a la Z, nada de símbolso como comillas que es lo que se usa generalmente para visualizar un fallo en la aplicación.
si es correo igual + @.
así vas validando las entradas y mediante procedimientos almacenados logras una seguridad muy decente para evitar estos ataques.