mysqli pdo kadar güvenli değildir SQL injection sqli de oluyor ve mesela dosya yükledim bu dosya shell olabilir kontrol etmelisiniz veya command açığı var mı dikkat edin shelli png olarak yükleyip oradan uzantısını değiştirebilir vs. Csrf dikkat edin kişinin mesaj göndermesini sağlayabilir habersiz.