Il est sécurisé par injection SQL en raison de l'instruction préparée. Mais gardez à l'esprit que l'écho de ces variables dans votre navigateur peut causer des problèmes XSS. Le mieux est de toujours vous assurer que votre entrée utilisateur est propre, généralement htmlspecialchars est suffisant pour la sortie, mieux vaut nettoyer votre entrée utilisateur avant de la soumettre à votre base de données.
