Axapta.ExecuteStmt - это безопасно?

У меня есть некоторый код, который использует метод ExecuteStmt в объекте Axapta при использовании Business Connector, например, так:

AxaptaRecord record = (AxaptaRecord)ax.CreateAxaptaRecord("SalesTable");
record.ExecuteStmt("select * from %1 where %1.SalesId == '" + id + "'");
while (record.Found)
{
     // do stuff
}

Это работает нормально, но будет на общедоступном веб-сайте, так что это хороший способ доступа к данным и защищен ли он от SQL-инъекций? Потому что я читал, что в этом операторе будет использоваться ключевое слово forcePlaceholders, которое будет параметризировать запрос, поскольку он не содержит объединения?