Той е безопасен за SQL инжектиране поради подготвения оператор. Но имайте предвид, че повтарянето на тези променливи във вашия браузър може да причини проблеми с XSS. Най-добре е винаги да се уверявате, че въведеното от потребителя е чисто, обикновено htmlspecialchars е достатъчно за извеждане, по-добре е да изчистите въведеното от потребителя преди да го изпратите във вашата база данни.
