Almeno il controllo per sql injection fallo ugualmente, mai sottovalutare ciò che potrebbero fare gli utenti.
Metti che uno viene a sapere del suo prossimo licenziamento e decide di fare un brutto scherzo all'azienda? Meglio non correre rischi inutili.