ステートメントが準備されているため、SQLインジェクションは安全です。ただし、ブラウザでこれらの変数をエコーするとXSSの問題が発生する可能性があることに注意してください。ユーザー入力がクリーンであることを常に確認することをお勧めします。通常、出力にはhtmlspecialcharsで十分です。データベースに送信する前に、ユーザー入力をクリーンアップすることをお勧めします。
ステートメントが準備されているため、SQLインジェクションは安全です。ただし、ブラウザでこれらの変数をエコーするとXSSの問題が発生する可能性があることに注意してください。ユーザー入力がクリーンであることを常に確認することをお勧めします。通常、出力にはhtmlspecialcharsで十分です。データベースに送信する前に、ユーザー入力をクリーンアップすることをお勧めします。