Credo fermamente che la verifica del contenuto dei campi da inserire nel db debba essere fatta a priori direttamente nel form con un javascript oppure verificando il contenuto di $_POST prima di inizializzare la query.

Inutile disturbare il db se i dati da inserire non sono congruenti. Non e' manco logico buttare direttamente nel db qualsiasi cosa provenga da un form.