non solo... si protrebbe sfruttare qualche falla di sicurezza iniettando codice maligno con particolari sequenze di caratteri. Per esempio fai almeno in modo di controllare che i dati contengano solo lettere per quanto riguarda il nome e che non ci siano sequenze tipo \n\r o simii.