Het is veilig voor SQL-injectie vanwege de voorbereide instructie. Maar houd er rekening mee dat het herhalen van die variabelen in uw browser XSS-problemen kan veroorzaken. Het beste is om er altijd voor te zorgen dat uw gebruikersinvoer schoon is, meestal is htmlspecialchars voldoende voor uitvoer, beter is wanneer u uw gebruikersinvoer opschoont voordat u deze naar uw database verzendt.
