Как вывести комментарии и опасен ли такой код?

Question

[Hello World]

Как вывести комментарии для отеля, если есть 2 таблицы?
Таблица а:
id |name|descr|adress
Таблица b:
id|id_hotel|user_name
Необходимо вывести комментарии. Для каждого отеля свои комментарии. В SQL запросе запутался ибо еще не делал с проверкой на GET['id']. Забыл сказать, что в запросе я хочу сразу вывести данные об отеле на страницу + комментарии к нему.

$id = $_GET['id'];
  $stmt = $pdo->prepare('SELECT comments.id_hotel, hotel.* FROM comments, hotel ');
  $stmt->execute(array(':id' => $id));
  $comments = $stmt->fetchAll();
  return $comments;

И скажите, уязвим такой запрос?