Det er SQL-injektionssikkert på grund af den forberedte erklæring. Men husk på, at ekko af disse variabler i din browser kan forårsage XSS-problemer. Det bedste er altid at sørge for, at dit brugerinput er rent, normalt er htmlspecialchars tilstrækkeligt til at udskrive, bedre er det, når du renser dit brugerinput, før du sender det til din database.
