Защита для wysiwyg данных в SQL

Использую Froala Editor (WYSIWYG редактор)

Спасаю все <textarea> в SQL, используя следующий код

<?php
$servername = "localhost";
$username = "sanoj";
$password = "123456";
$dbname = "test";

try {
$conn = new PDO("mysql:host=$servername;dbname=$dbname", $username, $password);
// set the PDO error mode to exception
$conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);

// prepare sql and bind parameters
$stmt = $conn->prepare("INSERT INTO wysiwyg (savesql)  VALUES (:savesql)");
$stmt->bindParam(':savesql', $savesql);
// insert a row
$savesql = filter_input(INPUT_POST, 'store');
$stmt->execute();


echo "New records created successfully";
}
catch(PDOException $e)
{
echo "Error: " . $e->getMessage();
}
$conn = null;
?>

Так как я использую WYSIWYG есть различные библиотеки из Froala

Нужно ли создавать проверку для ввода пользователя или эти библиотеки будут защищать от PHP атака

Вот как я эхо данных из SQL

<?php
$servername = "localhost";
$username = "sanoj";
$password = "123456";
$dbname = "test";

// Create connection
$conn = mysqli_connect($servername, $username, $password, $dbname);
// Check connection
if (!$conn) {
die("Connection failed: " . mysqli_connect_error());
}

$sql = "SELECT memberID, savesql FROM wysiwyg";
$result = mysqli_query($conn, $sql);

if (mysqli_num_rows($result) > 0) {
// output data of each row
while ($row = mysqli_fetch_assoc($result)) {
echo "id: " . $row["memberID"] . " - Name: " . $row["savesql"];
}
} else {
echo "0 results";
}

mysqli_close($conn);
?>