Eu estudei SQL com MySQL e já ouvi falar dessa SQLI, mas nunca fui muito a fundo, pois não desenvolvo sites. Muito legal saber! Como é possível "encapsular" os Searchs do SQL para evitar Injections? Não precisa descrever no detalhe, pode ser resumo.
Dependendo da biblioteca existem diversas proteções. Por exemplo se vc usar mysql, e fizer tudo na mão, ao invés de construir a query concatenando parametros, é possível adicionar parametros dentro do comando mysql e depois ele mesmo substitui na query. Desta forma ele reconhece se tiver um SQLI no lugar de um parâmetro.
ORM's já possuem proteção contra isso, fique despreocupado se você utiliza Mongoose, TypeORM, etc, porém, se você escreve a Query de forma bruta colocando variáveis que o usuário modifica, aí você tem um problema.
Recomendo pesquisar os métodos utilizados pela linguagem que você utiliza, um exemplo em PHP: https://stackoverflow.com/questions/60174/how-can-i-prevent-sql-injection-in-php