No, questo è il modo corretto per recuperare i valori.
Se poi parliamo di sicurezza, chiaramente bisogna vedere che fine faranno quei valori ed agire di conseguenza. Come regola generale, i dati in entrata vanno filtrati. Che significa verificarne la validità (se ci aspettiamo un numero ad esempio, che sia un numero). Se poi i dati vanno a finire nel database, va fatto l'escape.