内部のDBか…インジェクションなんて気にすんな

気にするならwebサービス化してそこでガチ堅牢なフレームワークでも使えばいいんじゃない?
ミッションクリティカルなら逆コンパイルの可能性があるUNITYから直でSQLを発行する事自体どうかと思うし
内部のDBファイルなんて狙われたら余裕で解析される
それでもやりたいならインジェクションに対応したオープンソースを見て自分でUNITYに移植するとか
暗号化とかを考えないと

知らんけど