Det är SQL-injektionssäkert på grund av det förberedda uttalandet. Men tänk på att eko av dessa variabler i din webbläsare kan orsaka XSS-problem. Bäst är att alltid se till att din användarinmatning är ren, vanligtvis räcker htmlspecialchars för utmatning, bättre är när du rengör din användarinmatning innan du skickar den till din databas.
