Проблемы безопасности с отображением введенного пользователем текста

Я принимаю текст пользователя в форме и возвращаю его обратно на страницу (код также попадает в базу данных, но это подготовленные запросы, так что не беспокойтесь). Я хотел знать, может ли это быть вызвано какими-либо последствиями для безопасности? На стороне сервера я имею в виду, я знаю, что на стороне клиента вы можете сломаться, но можете ли вы добраться до стороны сервера?

Мне нужно знать, можно ли сделать что-то вроде eval с этим случаем.