Запросы на сервер может передаваться безопасно только тогда, когда наши переменные экранированы и мы точно знаем, что запрос не навредит нам. Для этого очень просто использовать подготовленный запрос.