nada Ribon te cuento los valores de las variables no son mas que la edad, provincia y datos asi que no comprometen a nadie
solo que no se muy bien a lo que te refieres con tu segunda parte de la pregunta, lo de validar y lo de las inyecciones sql

ya te adelanto que no se mucho sobre el tema hacer consultas SQL no mucho mas (sobre segurida cero)