Si ma non avete risposto alla mia domanda
Ho letto la documentazione php e so che è meglio bonificare la variabile a mano, quello che mi interessava sapere è se nello scenario di cui il primo post, si ha comunque sicurezza dal punto di vista di injection.
Avevo infatti specificato:
"Per quanto questa configurazione non sia la cosa migliore, risulta cmq essere sicura?"