現在,フォームから入力された単語からタイトルに一致したものの一覧表示を行おうとしているのですが,

def findByWord(word:String): Future[Seq[Item]] = db.run {
  Query.filter(row => (row.title like "%"+word+"%").result
}

このように変数を組み込んでいます。
SQLのインジェクション対策はできているのでしょうか?