я вообще пишу в бд готовый хтмл (если это хтмл)
а тем кто уверен что безопасный запрос в бд это вин, вспомните, вам еще фильтровать на выводе, при любых манипуляциях (начиная с типов, заканчивая длиной и "опасными" символами)
и вы будете это делать бесконечное кол-во раз.
только потому что в бд теперь можно безопасно и это крута азаза
в конечном итоге даже поиск по бд осложнится тем что вы не будете железно уверены в каком виде у вас там данные, вы же их как есть туда отправили, а как они есть и не знаете, не проверив
