¿Evitar sql injection con doble contraseña?

En los sitios en los paneles administradores /admin he oído qie para evitar que nos prueben los formularios es mejor poner un formulario con password fijo antes que el login original com email y password. Para evitar injection sql y averiguar nuestros correos registrados. ¿Eso es verdad?