Уязвимость внедрения кода с помощью эха -ing $ _POST vars?

Интересно, есть ли у меня уязвимость для внедрения кода ниже, в fwrite ?

foreach($_POST as $key=>$val) {
    fwrite($fh, "\nPOST variable named ". $key. " has the value ". $val);
}

Должен ли я как-то дезинфицировать значения перед записью их в файл журнала?

ОБНОВИТЬ. fh — обработчик лог-файла