Ini adalah injeksi SQL yang aman karena pernyataan yang disiapkan. Namun perlu diingat bahwa menggemakan variabel-variabel tersebut di browser Anda dapat menyebabkan masalah XSS. Yang terbaik adalah selalu memastikan input pengguna Anda bersih, biasanya htmlspecialchars cukup untuk menghasilkan, lebih baik adalah ketika Anda membersihkan input pengguna Anda sebelum mengirimkannya ke database Anda.
