Aufgrund der vorbereiteten Anweisung ist es SQL-Injection-sicher. Denken Sie jedoch daran, dass das Echo dieser Variablen in Ihrem Browser XSS-Probleme verursachen kann. Am besten stellen Sie immer sicher, dass Ihre Benutzereingaben sauber sind. Normalerweise reicht htmlspecialchars für die Ausgabe aus. Besser ist es, wenn Sie Ihre Benutzereingaben bereinigen, bevor Sie sie an Ihre Datenbank senden.
