Cita:
Iniciado por pateketrueke 
Primero estudia qué es un ataque XSS para que te puedas hacer de una perspectiva propia, en breve puedo decir (mas no asegurar) que no es inseguro dicho fragmento de código.
Hasta donde sé, XSS son ataques de inclusion de codigo html, javascript, php etc. corrigeme si no es asi, gracias dare el tema como solucionado :D