SQLインジェクションなどから身を守るために必要なのはこれだけですか?
$statement = $db->prepare(
"INSERT INTO blogs (blogtitle, blogdesc, coverimage, userID, frontpage, tags)
VALUES (:buildtitle, :builddesc, :buildcover, :userid, :frontpage, :addtags)"
);
if ($statement->execute(array(
':buildtitle' => $_POST['addbuildtitle'],
':builddesc' => $_POST['addbuilddesc'],
':buildcover' => $_POST['addbuildcover'],
':userid' => $_POST['adduserid'],
':frontpage' => $frontpage,
':addtags' => $_POST['addtags'])));
他に追加する必要があるもの、または注意すべきその他の種類の悪意のあるアクティビティはありますか?