Díky připravenému příkazu je SQL injection bezpečný. Ale mějte na paměti, že opakování těchto proměnných ve vašem prohlížeči může způsobit XSS problémy. Nejlepší je vždy se ujistit, že váš uživatelský vstup je čistý, obvykle pro výstup stačí htmlspecialchars, lepší je, když svůj uživatelský vstup před odesláním do databáze vyčistíte.