Siempre controlen el código, para que no sea vulnerable ante la inyección sql, podríamos realizar una instrucción peligrosa como DROP TABLE 'usuarios'. Cuiden el código. Podemos licenciarlo bajo GPL.