si, ma:
1° dal codice che hai postato non vedo controlli, il che vuol dire che si potrebbero fare delle sql injection che ti vanno a modificare anche il contenuto del sito
2° tu ad oggi non fai nient'altro ma se domani vai a farlo e ti tocca smontare tutta la struttura che hai previsto la situazione si complica
3° la configurazione del sito dovresti leggerla prima, no? e se l'utente è anonimo?