A qué te refieres con "más seguro"?

printf y sus "parientes" son funciones de formato, no de seguridad. Para evitar ataques, lo mejor es sanear todos los datos manipulables desde que los recibes ($_GET, $_POST, $_COOKIE, etc.) y no al mostrarlos en pantalla.