Безопасно ли передавать «сырые» фильтры поиска в функцию ldap_search ()?

Я пишу приложение PHP, которое управляет некоторыми записями LDAP. У меня есть одна страница, которая показывает записи из данной ветки и фильтрацию по некоторым объектным классам (только для определенных авторизованных пользователей и т. Д. И т. Д.).

Мне было интересно, безопасно ли передавать «сырые» фильтры, определенные URL-адресами, в ldap_search (), иначе это может привести к проблемам безопасности любого рода.

Тогда фильтр, который будет установлен, будет примерно таким:

"(&(&(objectClass=myClass1)(objectClass=myClass2))". $_GET['filter'] .")"

Конечно, я никогда не буду писать что-то подобное в SQL, но с использованием функций LDAP? Я не вижу возможного риска сделать это, я ошибаюсь?

ПРИМЕЧАНИЕ: Меня не волнуют такие вещи, как неправильный синтаксис фильтров и т. Д., Так как я сбегаю в другом месте, генерируя URL. В случае вручную заданных фильтров с ошибками можно показать ошибку пользователю.