Uso PDO con istruzioni preparate quando mi collego al mio database, e lo faccio perché è considerato un modo sicuro per farlo, ma una cosa che non ho potuto fare a meno di chiedermi è che i dati inviati da un modulo possono essere dannosi se lo dichiari come:
$entered_email_adress = $_POST['email'];
prima di inserire i dati nel database? Dovresti comunque disinfettare i dati inviati o non ci sono motivi per farlo?