Elég biztonságos így a weboldal?

Egy weboldalat kell keśzítenem egy restauráció-hoz.

Beraktam egy lehetőséget, amivel az emebrek tudnak kommentárt írni a weboldalon, és értékelni a restaurációt.

Ezeket használtam hogy "biztonságos legyen"

Javascript:

x = x.replace(/<script\b[^<]*(?:(?!<\/script>)<[^<]*)*<\/script>/gi, '');

x = x.replace(/<[^>]*>/g, '');

(A javascriptet ugyebár kileeht kerülni)

PHP:

strip_tags($x)

preg_replace("#<script(.*?)>(.*?)</script>#is", "", $x);

Ezekkel akartam az XSS -t meg akadályozni, a SQL injection ellen a PDO-t használtam:

$query = $conn->prepare("UPDATE rec SET koment=?, datum=now() WHERE email=?");

$query->bindParam(1,$koment);

$query->bindParam(2,$email);

$query->execute();

(Ez elméletben biztonságos akarna lenni)

Mit javasolnátok még ? elég ez ?

A html tag eket kiszedtem mert feleslegesek egy értékelésnél, így az XSS ellen jobban véd.

Köszi