Cita:
Iniciado por Eleazan 
Tampoco sabes 100% seguro si los datos de la bbdd son fiables o no, si están bien escapados o no, si incluyen caracteres que provoquen una salida inesperada....
Ese punto es bueno y quizas a ello apuntaba tambien la critica de
@pateketrueke pero... si tienes una injection en la DB es porque ya te entraron por algun "lado" (via peticion HTTP casi seguro)