Можно ли обойтись без использования RedBean Php и других ORM, чтобы защититься от SQL injections Или без этого никак?
любой пакет / фреймворк написанный на php не может сделать чего-то принципиально нового, т.к. использует тот же язык что и вы ) другое дело, что обычно это сделано удобнее и учитываются проблемы, о которых вы можете не знать по причине недостатка опыта или знаний по конкретному вопросу. p.s. подготовленные запросы и выставление правильных кодировок при коннекте с бд.