Здравствуйте!
Есть приложение которая сохраняет введенные данные пользователя в БД.
Пример кода
$newVisit = new MYMODEL();
$newVisit->SERVICEID = $serviceId;
$newVisit->VISITEDDATE = new CDbExpression('sysdate');
$newVisit->NAME = $_POST['name'];
$newVisit->COST = $_POST['amount'];
$newVisit->TERM = $_POST['term'];
$newVisit->USERID = $_POST['uid'];
$newVisit->save();
Вопрос безопасно ли такой метод сохранения, или лучше напрямую работать с PDO?
Если мой вопрос покажется вам тривиальным, прощу понять , я в этом деле не спец