Я использую подготовленные операторы с mysqli (); чтобы вставлять и извлекать данные на моем веб-сайте, я также использовал bind_param, чтобы не добавлять переменные непосредственно в запрос. Я использовал strip_tags для очистки любых входных данных, на что еще мне обратить внимание?