Es confiable
por que simplemente php se ejecuta del lado servidor.



Lo que si te aconsejaria es que desabilites todos los mensajes generados por tu servidor
Es una forma de aumentar tu confidencialidad.

http://www.forosdelweb.com/f18/evita...or-php-530176/

Y filtres todos los datos que procesa php con funciones como
xss_clean , htmlentities , etc